Společnost ESET, poskytovatel bezpečnostních řešení, prezentovala svojí pravidelnou zprávu o aktuálních bezpečnostních hrozbách. Potvrdilo se, že výskyt červa Conficker je stále vysoký a je největší hrozbou. Analýza ESET ThreatSense.Net v červnu označila Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %. Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací.
Ve srovnání s předchozím měsícem se nezměnil ani zbytek první pětky v hrozbách – třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %).
Novinkou trojan
ESET jako novou hrozbu v rámci svého žebříčku označil Win32/TrojanDownloader.Bredolab.AA. Údajně by mělo jít o největší hrozbou v Česku a na Slovensku. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy.
Z evropského pohledu červen nebyl v měření rozšíření hrozeb v regionu výrazně odlišný od května. Win32/Conficker si drží první pozice v rámci východní Evropy a dominuje i v Itálii a nejnověji také ve Velké Británii.
V Polsku je už několik měsíců po sobě nejčastější hrozbou Win32/PSW.OnLineGames (13,9 %). Směs hlavně trojských koní útočících na hráče online her je kromě Polska jedničkou i ve Francii s podílem 12,07 %. INF/Autorun je považován za největší hrozbu v Irsku (8,88 %), ve Velké Británii (7,04 %), v Litvě (5,75 %) a v Izraeli (5,68 %).
Výsledky v květnu obdobné
Výsledky minulé analýzy ESET ThreatSense.Net ukázaly, že škodlivý kód INF/Autorun byl hodnocen nejčastěji detekovanou infiltraci v květnu 2009. V tuzemsku nejvíce napadá a zpomaluje počítače uživatelů nevyžádaná reklama (adware). Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.
Druhé místo v květnu patřilo známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací.
ESET v červnu také oznámil stále více hrozící nebezpečí týkající se mikroblogovací služby Twitter, což jedna z nejpoužívanějších sociálních sítí. Twitter čelí útokům, které mají pomocí sociálního inženýrství vylákat z uživatelů peníze za pořízení falešných antivirových programů. Sociálních sítí se týkalo i varování z přelomu roku 2008 a 2009, kdy ESET informoval o útocích na sociální síť Facebook. Jednalo se o další vlnu červa Win32/Koobface. Ze statistik ESET ThreatSense.Net bylo zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Zasáhla několik desítek tisíc počítačů po celém světě.
