Žebříček deseti nejrozšířenějsích elektronických hrozeb – říjen 2009

Grafu za měsíc říjen vládnou Trojské koně

Bukurešť, Rumunsko - 3.listopadu – Jedničkou mezi deseti nejrozšířenějšími hrozbami pro měsíc říjen je podle BitDefenderu Trojan.Clicker.CM, který se většinou vyskytuje na webových stránkách hostujících nelegální aplikace, jako jsou cracky, keygeny a sériová čísla k oblíbeným komerčním softwarovým aplikacím. Většinou je používán k nucené reklamě uvnitř prohlížeče. Trojan.Clicker tvoří 9,47 procenta infikovaných souborů. Druhý v pořadí s 8,54 procenty celosvětových infekcí, Trojan.AutorunInf.Gen je obecný mechanismus pro šíření malwaru přes výměnná zařízení jako flash disky, paměťové karty nebo externí hard-disky. Win32.Worm.Downadup a Win32.TDSS jsou dva z nejslavnějších druhů malwaru používající tento přístup ke spuštění novější infekcí.

Win32.Worm.Downadup se s 5,29 procenty z celkového množství infikovaných počítačů umístil na třetím místě. Červ, také známý jako Conficker nebo Kido, zamezuje přístupu na internetové stránky dodavatelů IT bezpečnostních řešení. Poslední varianta červa navíc instaluje na napadené stroje software ohrožující bezpečnost.

Trojan.Wimad je s 4,90 procenty z celkového objemu infekcí na čtvrtém místě. Využívá méně známé funkce implementované společností Microsoft pro ukládání koordinovaných digitálních médií. Trojan napadá soubory .ASF, což je rozšiřitelný souborový formát, který podporuje přenos dat po široké škále sítí a je velmi snadné jej přehrávat lokálně. Speciálně vytvořený soubor .ASF zneužívání funkce, která umožňuje stáhnout chybějící kodek k tomu,aby místo kodeku nainstalovat Trojského koně.

Exploit.PDF-JS.Gen je obecnou detekcí speciálně vytvořených PDF souborů, které využívají různé chyby nalezené v Javascriptu motoru Adobe PDF Reader za účelem spuštění nebezpečného kódu na počítači uživatele. Po otevření infikovaného souboru PDF, speciálně vytvořený kód Javascript stáhne ze vzdáleného umístění škodlivé binární soubory. Tato hrozba figuruje na pátém místě s celkovým podílem 4,84 procenta celosvětových infekcí.

Win32.Sality.OG se s 2,31 procenty infekcí celosvětově u místil na šestém místě. Jedná se o polymorfní infektor souborů, který svůj šifrovaný kód připojuje ke spustitelným souborům (binární soubory .exe a .scr). V infikovaném počítači nasazuje rootkit, kterým se pokouší zneškodnit lokálně nainstalovaný antivirový program.

Na sedmém místě nalezneme Trojan.Autorun.AET, což je škodlivý kód využívající ke svému šíření sdílené složky Windows, ale i vyměnitelná úložná zařízení. Trojský kůň využívá funkce Autorun, která je ve Windows implementována, za účelem automatického spouštění aplikací po připojení infikovaného úložného zařízení.

Worm.Autorun.VHG je Internetový/síťový červ, který využívá chybuWindows popsanou v bulletinu MS08-067, aby sám sebe spouštěl vzdáleně pomocí speciálně vytvořeného RPC (remote procedure call) balíčku (tento přístup také využívá Win32.Worm.Downadup). Červ se řadí na osmou příčku s 1,49 procenty celosvětových infekcí.

Trojan.Swizzor.6 je další variantou rodiny Swizzor, "nepozorný" downloader,který se pokusí uložit a spustit nové hrozby na infikovaných počítačích. Trojský kůň přidává svůj klíč do registru systému Windows, díky čemuž spouští svou kopii při každém spuštění systému Windows. Tato konkrétní varianta Swizzoru se podílí na celosvětových infekcích 1,22 procenty.

Žebříček pro tento měsíc uzavírá Gen: Adware.Heur.wq0 @ j4oukhei se skóre 1,21 procent z celkových infekcí. Tato běžná infekce zahrnuje širokou škálu adware aplikací, zejména rodiny NaviPromo.

Žebříček deseti nejrozšířenějsích elektronických hrozeb podle BitDefenderu:

Produkty od společnosti BitDefener můžete zakoupit na zde.