Conficker byl v březnu největší hrozbou, nyní zachycena nová verze

Jana Budinská, 10. duben 2009 11:00 0 komentářů
Rubriky: Security, Internet

Lupa
Podle statistik společnosti ESET byl v minulém měsíci nejčastější bezpečnostní hrozbou právě červ Conficker, jehož varianty tvořily celkem 8,9 % detekovaných ohrožení. V posledních dnech byla zachycena nová verze Confickera, která byla označena jako Win32/Conficker.AQ. Od předchozích variant se liší tím, že nekontaktuje žádnou z řídících domén, ale komunikuje jen ve své peer-to-peer síti.


Eset
Údaje pocházejí ze statistik ThreatSense.Net společnosti ESET.

Nová varianta Confickera, která vznikla teprve 7. dubna 2009, komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavních částí, přičemž ta serverová infikuje zranitelné počítače v síti a instaluje na ně svoji klientskou část. Takto napadené počítače se stanou součástí botnetu červa Conficker. Součástí kódu červa je automatická deaktivace serverové části a její odstranění z počítače po 3. květnu 2009. Botnet však bude existovat i po tomto termínu a Conficker zůstane i nadále jednou z nejrozšířenějších aktuálních hrozeb.

Tak jako všechny předcházející varianty, i Win32/Conficker.AQ zneužívá zranitelnost MS08-067 operačního systému Windows, k obraně proti němu je tedy vhodné mít nainstalovány aktuální bezpečnostní záplaty a používat antivirový software.

Win32/Conficker se podle ESET ThreatSense.Net® masově šířil zejména ve východní Evropě. Podíl této hrozby dosahoval vysoké hodnoty na Ukrajině (27,52 %), v Rusku (22,48 %), v Rumunsku (12,11 %) či Bulharsku (10,17 %), ale také ve Španělsku (11,81 %) a v Itálii (7,79 %). Největší hrozbou pro Česko byl v březnu Win32/Genetik (4,46 %), poprvé se však do první desítky dostal Win32/PSW.OnLineGames. Tento fakt může souviset se stále vzrůstající oblibou online her v Česku. Vysoký podíl této hrozby byl v březnu zaznamenán také v sousedním Polsku a na Slovensku byl dokonce trojan Win32/PSW.OnLineGames nejrozšířenější hrozbou. Do této doby se šířil hlavně v asijských zemích.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Starší zprávičky

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 3 komentářů