Conficker vede, Win32/Agent posiluje
Aktuality | 13.03.10
V únoru podle pravidelného průzkumu společnosti Eset vzrostl počet infikovaných počítačů hrozbou Win32/Agent, která má schopnost vykrádat citlivá data.
Sdílet
Nejrozšířenější však nadále zůstává Conficker s podílem 9,62 % ze všech v únoru detekovaných hrozeb. Vyplývá to z údajů systému ThreatSense.Net společnosti Eset, který shromažďuje data o zachycených počítačových infiltracích.
V první trojce byly v únoru dále hrozby INF/Autorun (7,24 %) a Win32/PSW.OnLineGames (6,20 %). Jde o směsi především trojských koní, zneužívající funkci Automatické spuštění v operačním systému Windows, respektive vykrádající citlivé údaje z online počítačových her.
Čtvrtou globálně nejrozšířenější hrozbou v únoru byl zmíněný Win32/Agent s podílem 3,57 %. Každý měsíc infikuje stále více počítačů a dostává se tak už na pozici, na které byl v létě minulého roku. V Evropě je dokonce v první trojce top hrozeb s podílem nad 4 %. Eset tento škodlivý kód označuje jako generickou hrozbu, která se řadí do rodiny malwarů se schopností vykrádat citlivá data z infikovaného počítače. První pětici uzavírá skupina malwarů označovaná jako INF/Conficker. Ta dosáhla v únoru celosvětově 1,71 %.
V ČR byl Win32/Conficker v únoru nejčastěji šířeným malwarem. Počítače českých uživatelů se tak zapojily do největšího současného botnetu.
Hned za Confickerem v únoru statistiky zaznamenaly velkou rodinu nejrůznějšího adwaru. Na třetím místě skončil podle statistik Esetu výše zmíněný Win32/Agent a z první desítky hrozeb stojí za zmínku ještě Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy. Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.
Komentáře