Během února se na internetu nejvíce šířil červ Win32/Nuwar.gen, který představoval 3,65 % všech zachycených infiltrací. Červ Win32/Nuwar.gen se v žebříčku TOP 10 největších hrozeb objevuje poprvé, stejně tak jako HTML/TrojanClicker.Agent.A na druhém místě s 3,63 % a Win32/Adware.Yisou s 3,12 % zachycených infiltrací na třetím místě.
Zvýšené procento šíření hrozeb bylo zaznamenáno v období Valentýna (14. února), kdy se autoři různých virusových kmenů snažili využít tohoto svátku k distribuci nových variant infiltrací. Počet infiltrací byl tak v tomto období o něco vyšší než v běžné dny, ale šířené hrozby nedosahovaly svých maximálních hodnot z minulosti. Průměrný počet infikovaných e-mailů na Valentýna byl zhruba 5 %, v běžné dny to je okolo 2 – 3 %.
Společnost ESET pravidelně informuje o nejaktivnějších hrozbách z internetu s využitím světově nejpřesnějších statistických údajů, které získává od více než 10 miliónů dobrovolných respondentů zapojených do systému ThreatSense.Net. Ten je součástí antivirového a anti-spyware řešení ESET NOD32 Antivirus.
TOP 10 infiltrací – únor 2007, Pořadí Virová hrozba Podíl na celkovém počtu infiltrací:
- Win32/Nuwar.gen 3,65 %
- HTML/TrojanClicker.Agent.A 3,63 %
- Win32/Adware.Yisou 3,12 %
- Win32/Netsky.Q 1,76 %
- Win32/PSW.QQRob 1,36 %
- Win32/Adware.Boran 1,32 %
- Win32/Adware.180Solutions 1,27 %
- Win32/Rjump.A 1,18 %
- Win32/TrojanDownloader.Delf.BEN 1,17 %
- Win32/Trojan.Proxy.Dlena 1,09 %
TOP 3 v podrobnostech
Win32/Nuwar.gen - Skupina červů Nuwar pravidelně využívá nepravdivé aktuality ze světa ("Sadam Hussein alive!", „George Bush Died", "British Muslims Genocide") a to mu pomáhá se šířit. Příloha e-mailu je většinou postcard.exe, ale může být i jiná. Počítače infikované tímto červem dokážou komunikovat s dalšími podobně infikovanými počítači na internetu a předávat si informace o tom, kde mají stáhnout další škodlivý kód.
HTML/TrojanClicker.Agent.A - Jedná se o javascript, který spouští vyskakovací (pop-up) okna s kontextovou reklamou. Snaží se přitom obelstít Internet Explorer a programy blokující zobrazování pop-up oken. Kromě toho se také snaží stáhnout další škodlivý malware.
Win32/Adware.Yisou - Jedná se o klasický adware, který v minulém měsíci představoval 3,14 % všech zachycených infiltrací. Hromadně se šířil hlavně v Asii.