Hlavní navigace

Conficker je i nadále aktivní

10. 7. 2009

Sdílet

Pravidelná měsíční zpráva společnosti Eset o nejrozšířenějších škodlivých kódech potvrdila stále vysoký výskyt červa Conficker.

Systém Eset ThreatSense.Net v červnu označil Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %. Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací. Oproti předešlému měsíci se nemění ani zbytek první pětky - třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %).

Novou hrozbu v rámci globálního žebříčku byl v červnu Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.

Co se týče situace v jednotlivých regionech, Win32/Conficker si drží první pozice v rámci východní Evropy a dominuje i v Itálii a nejnověji také ve Velké Británii.

V Polsku je už několik měsíců po sobě nejčastější hrozbou Win32/PSW.OnLineGames (13,9 %). Směs hlavně trojských koní útočících na hráče online her je kromě Polska jedničkou i ve Francii s podílem 12,07 %. INF/Autorun je top hrozbou v Irsku (8,88 %), ve Velké Británii (7,04 %), v Litvě (5,75 %) a v Izraeli (5,68 %).

Česko i Slovenskou mají v červnu stejnou počítačovou hrozbu na prvním místě. V obou zemích je Win32/TrojanDownloader.Bredolab.AA nejrozšířenějším druhem malwaru. V Česku dosahuje podíl 7,22 %. V dalších zemích regionu je nejrozšířenější Win32/Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami: na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %).

Regionálními výjimkami jsou například Slovinsko, kde se uživatelé nejčastěji setkali s Win32/Qhost. Je to směs trojanů schopných prostřednictvím přesměrování DNS požadavků na server útočníka zrealizovat MITM (man-in-the-middle) útok. Útočník je tak schopný odchytit část komunikace infikovaného počítače.