V ČR se rozmáhá JS/Redirector, přesměrovává na stránky s malwarem

Novinky | 09.10.10

INF/Autorun je nadále největší globální hrozbou. V ČR se mezi nejčastěji šířené hrozby dostal JS/Redirector, který přesměrovává na stránky s malwarem.





V září statistický systém společnosti Eset vyhodnotil kombinaci hrozeb INF/Autorun jako nejvyšší riziko s globálním podílem 6,62 %. Druhou nejrozšířenější infiltrací byl Win32/Conficker s podílem 4,52 % ze všech detekovaných hrozeb na počítačích uživatelů produktů ESET. Na třetím místě se v září umístil Win32/PSW.OnLineGames s podílem 2,86 %. INF/Conficker (1,64 %) na čtvrtém místě dokazuje vysoký podíl hrozeb infikujících počítače prostřednictvím vyměnitelných médií, zneužívajících soubor autorun.inf v operačním systému Windows.

ESET ThreatSense.Net – svět (září 2010, TOP 5)

Infiltrace    Podíl ze všech detekovaných infiltrací
INF/Autorun    6,62 %
Win32/Conficker    4,52 %
Win32/PSW.OnLineGames    2,86 %
INF/Conficker    1,64 %
Win32/Tifaut.C    1,64 %

ESET ThreatSense.Net – ČR (září 2010, TOP 5)

Infiltrace    Podíl ze všech detekovaných infiltrací
Win32/Oficla    6,50 %
Win32/Kryptik    5,36 %
JS/Redirector    4,68 %
HTML/ScrInject.B    3,07 %
INF/Autorun    1,94 %

INF/Autorun patří k nejčastěji detekovaným infiltracím například v Rakousku (3,47 %), v Řecku (5,73 %), Rusku (6,04 %), Polsku (6,89 %), Ukrajině (7,25 %) a v Jihoafrické republice (11,32 %). Mezi TOP hrozby v Česku se však v září dostaly novinky jako například JS/Redirector. Jde o hrozbu, která přesměruje uživatele na weby s malwarem tak, že infikuje legitimní stránky vložením odkazů na nakažený software. Tento malware se dostal na první místo ve statistice hrozeb ve Velké Británii a na třetím místě byl v Česku (4,68 %).

Rozšířenou hrozbou v Česku byl i HTML/ScrInject.B, kterou Eset popisuje jako generickou detekci HTML webů se skrytým skriptem v tagu IFRAME, který automaticky přesměruje na stránku se škodlivým kódem. Tato hrozba byla číslem jedna na Slovensku (3,98 %). Java/TrojanDownloader.OpenStream je dalším malwarem masivně používaným jeho autory k proniknutí do operačního systému bez toho, aby o tom uživatel věděl. Tato nebezpečná infiltrace se šířila hlavně v Norsku, v Německu a Portugalsku.














Komentáře