ESET ThreatSense.Net - žebříček hrozeb

10. 12. 2010 21:23    Rubrika: Tiskové zprávy

V listopadu se nejčastěji detekovanou hrozbou na počítačích českých uživatelů stal opět Win32/Yimfoca.AA, který se šíří přes sociální sítě a instant messaging (ICQ, MSN atp.). Stejně tomu bylo o měsíc dříve, oproti říjnu narostl podíl na 4,23 %. Globální žebříček hrozeb dle ESET ThreatSense.Net vede již tradičně směs trojských koní INF/Autorun.

TISKOVÁ ZPRÁVA - v původním znění

INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %.

Do žebříčku top globálních infiltrací se poprvé propracoval JS/Exploit.CVE-2010-0806.A (0,99 %). Jedná se o detekci specifických souborů JavaScript, které zneužívají zranitelnost CVE-2010-0806. Trojan je zpravidla částí jiné infiltrace a zneužitím uvedené zranitelnosti se útočníkovi může podařit spustit libovolný kód v infikovaném systému na dálku.

Situace v Evropě, Africe a na Blízkém východě
V regionu EMEA (Blízký východ, Evropa, Afrika) je stejně jako v globálním žebříčku nejčastější hrozbou INF/Autorun. Ve Skandinávii řádil Java/TrojanDownloader.OpenStream, což je trojan napsaný v Javě, který se snaží stáhnout do infikovaného počítače další malware. V Dánsku byl jeho podíl za měsíc listopad 4,68 %.
ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších průnicích. Infiltrace, které jsou zachyceny heuristickou analýzou, se zpracují a je proti nim vydaná účinná aktualizace ještě dřív než se stihnou masově rozšířit či zmutovat do odlišné podoby.