Hrozby v říjnu - statistiky ESET Live Grid

Hrozby v říjnu: počítače Mac napadlo menší Tsunami; statistiky ESET Live Grid vede malware pro přenosná média pro ukládání dat

Minulý měsíc objevil výzkumný tým společnosti ESET novou hrozbu, jež byla původně vytvořena pro Linux a která nyní může ohrozit počítače s operačním systémem Mac OS X. Jedná se o modifikaci linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A. Pokud jde o další novinky z oblasti malware, na předních příčkách v Evropě i ve světě se stále objevují dlouhodobí vytrvalci, kteří se šíří prostřednictvím výměnných médií – INF/Autorun a Win32/Conficker. Nicméně backdoor Dorkbot se posunul v žebříčku vzhůru až na celosvětové druhé místo s podílem infikovaných počítačů 3,12%. Statistiky jsou založeny na údajích systému ESET Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data o malware od uživatelů řešení ESET z celého světa.



Trojan pro Mac OS X přezdívaný Tsunami je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro útoky typu distribuovaného odmítnutí služby (Distributed Denial of Service). Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient „naslouchá“ a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory, například další malware nebo aktualizace kódu Tsunami, a navíc vykonávat příkazy v prostředí příkazového řádku, což mu v zásadě otevírá cestu k ovládnutí infikovaného počítače.

Již po několik minulých měsíců se pokaždé na předních místech statistik objevoval malware pro výměnná média pro ukládání dat a ani říjen nebyl výjimkou. Virus INF/Autorun byl první na celém světě s poměrem nakažených systémů 5,21% i v Evropě, kde tento poměr byl 4,30%. INF/Autorun je souhrnné pojmenování, které označuje celou škálu malware využívajících soubor autorun.inf jako cestu k napadení počítače. Win32/Conficker byl celosvětově třetí (2,63%) a v Evropě čtvrtý (1,99%). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. Win32/Dorkbot vytrvale v žebříčku stoupá a v říjnu dosáhl celosvětově na druhé místo (3,12%). Tento malware se šíří rovněž přes výměnná média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré shromážděné informace odesílá na vzdálený počítač.