Březnové hrozby malware – hned čtyři nováčci v top 10 světových statistik
Už čtvrtý měsíc v řadě dominuje pravidelným měsíčním statistikám malwaru, které připravuje výzkumný tým antivirové společnosti ESET, hrozba HTML/ScrInject.B. Statistiky jsou založeny na funkci ESET Live Grid, technologii na bázi cloudu pro vyhodnocování počítačových hrozeb, která využívá relevantní data o malware od uživatelů řešení ESET z celého světa. Zaznamenaný podíl rozšíření škodlivého kódu HTML/ScrInject.B činil ve světě 5,60 % (6,20 % v Evropě). Na druhém místě figuruje s odstupem INF/Autorun s podílem 5,19 % (v Evropě třetí s 4,38 %). Třetí nejrozšířenější celosvětovou hrozbou byl HTML/Iframe s 3,95 % (v Evropě na druhém místě s 4,66 %).
HTML/ScrInject.B je detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky stahuje škodlivý kód. INF/Autorun představuje druh malwaru využívající jako cestu k infikování počítače soubor autorun.inf. Tento soubor se spouští automaticky po připojení přenosného média (většinou USB flash disku) k PC s operačním systémem Windows. HTML/Iframe.B je označení škodlivého iframe tagu vloženého na HTML stránku, která přesměruje prohlížeč na jinou URL adresu obsahující škodlivý software.
Tento měsíc se mezi 10 nejrozšířenějších hrozeb ve světě dostali hned čtyři nováčci - JS/Agend a JS/Iframe (oba s podílem více než 2 %) a dva trojany - Win32/Sirefef a JS/Redirector. JS/Agent je název generické detekce různých druhů škodlivých JavaScriptů nalezených na nezabezpečených webových stránkách. JS/Iframe zase přesměrovává prohlížeč na určitou URL lokaci obsahující škodlivý sotware. Programový kód této formy malware je většinou napojen na stránky HTML. K dalším nováčkům v top 10 patří Win32/Sirefef – trojský kůň, jenž dokáže přesměrovat výsledky webových vyhledávačů na stránky obsahující adware; a JS/Redirector, což je opět trojan přesměrovávající prohlížeč na určitou URL se škodlivým obsahem.
Celosvětové hrozby podle statistik ESET Live Grid (březen 2012)
Hrozby JS/IFrame a JS/Agent si minulý měsíc dokonce vysloužily prostor na blozích o počítačové bezpečnosti. „I návštěva webové stránky orientující se na bezpečnost může být někdy riskantní. Pokud jste v březnu navštívili bezpečnostní blog zerosecurity.org, a jste zároveň uživatelem produktů firmy ESET, mohli jste setkat s antivirovým varováním,“ říká vedoucí týmu ESET Security Intelligence Robert Lipovský. „Obyčejně jsou tyto hrozby založeny na tzv. drive-by downloadu, kdy uživatel nevědomky stáhne a spustí škodlivý kód při prohlížení (i legitimní) webové stránky,“ vysvětluje Lipovský. Je třeba podotknout, že administrátor zerosecurity.org zareagoval velice pohotově, a poté, co byl kontaktován společností ESET, škodlivý kód ze svých webových stránek odstranil. „Praxe ukazuje, že podobné hrozby mohou napadnout jakoukoli stránku. Nejpravděpodobnějším vysvětlením tohoto konkrétního případu je napadení oblíbeného systému pro správu webových stránek WordPress, ke kterému dochází v poslední době čím dál častěji,“ uzavírá Lipovský.
Hrozby v Evropě podle statistik ESET Live Grid (březen 2012)
O systému ESET Live Grid
ESET Live Grid je řešení společnosti ESET využívající shromažďování dat přes cloud od uživatelů řešení ESET z celého světa. Tento neustálý přísun informací poskytuje specialistům ESET Malware Lab přesný obraz v reálném čase o povaze a rozsahu infiltrací virů na celém světě. Díky pečlivé analýze hrozeb, útočných vektorů a vzorců může společnost ESET jemně vyladit veškeré aktualizace heuristické analýzy a virových vzorků a chránit tak uživatele proti hrozbám, které se teprve vyskytnou.
Autorem textu je zadavatel reklamy.
