19.Červen 2007,05:42

Nebezpečný exploitWin32/TrojanDownloader.Ani.Gen bol najrozšírenejšou počítačovouinfiltráciou v štvrtom mesiaci tohto roka. Uviedla to spoločnosť Eset.Celkovo sa z pohľadu hrozieb veľmi darilo trojanom i zástupcom adware.

Nebezpečná chyba s najvyšším stupňomrizikovosti, týkajúca sa animovaných kurzorov, sa naplno prejavila aj vaktuálne vydaných štatistikách ThreatSense.Net spoločnosti Eset.

Jednotkou za uplynulý mesiac sa tak stalWin32/TrojanDownloader.Ani.Gen, ktorý sa začal internetom šíriť počasprvých aprílových dní. Podstatou problému je nedostatočná validáciaformátu súborov ANI pred ich spracovaním, v dôsledku čoho je možné nanapadnutom počítači spustiť ľubovoľný kód. Exploit sťahuje širokéspektrum škodlivého kódu na počítač obete, od trojan-downloaderov cezspy-trojany či backdoory, až po červy, uvádza Eset. Infiltrácia si vrebríčku rizikových kódov ukrojila skoro 5 percent zo všetkých vírusov.

TIP: Stiahnite si oficiálnu záplatu pre kritickú ANI chybu

Trojan Agent.NCC, ktorý sa na cieľovom napadnutom počítači snažíukoristiť heslá a citlivé údaje cez zaznamenávanie stlačených kláves,obsadil podľa štatistiky ThreatSense.Net v apríli druhé miesto. Mesiacpredtým bol jednotkou.

Do popredia sa tiež dostal trójsky kôň známy akoWin32/TrojanDownloader.Agent.AWF. Trojan sťahuje z internetu ďalšíškodlivý kód za účelom vytvárania botnetov na šírenie spamu azasielanie útokov DOS.

Na citlivé údaje v počítači sa zameriava aj Win32/Perlovga,ktorý pri ceste k používateľovi „skúša rôzne dvere“. Či už elektronickúpoštu, FTP alebo P2P aplikácie. Prvých päť infiltrácií reprezentujetakmer 14 percent všetkých počítačových hrozieb za posledný mesiac,dodáva Eset.

Z aprílového rebríčka firmy Panda Softwarevyplynulo, že minulému mesiacu dominoval adware (27 percent) a trojany(25 percent). Medzi ostatnými detekovanými infekciami figurovali: červy(8 %), backdoor trojany (5 %), dialery (4 %) spyware (3 %), bots (3 %)a iné.

Novinkou mesiaca u Pandy je predovšetkým zostup Sdbot.ftp zprvej priečky po vyše roku. V rebríčku sa nachádza viacero noviniek.Jednotkou je cookie Instadia, ktoré je do počítačov inštalované zniektorých webstránok. Na druhom mieste je trojan KillAV.FW, ktorýkradne dôverné informácie z počítačov. Podobne aj tretí Downloader.NOE.

Svetový rebríček:

MalwarePredchádzajúca pozícia
Cookie/InstadiaNovinka
Trj/KillAV.FWNovinka
JS/Downloader.NOENovinka
W32/Brontok.H.worm3
W32/Sdbot.ftp.worm1
W32/Puce.E.worm5
Trj/Clicker.ZJNovinka
Trj/Agent.DILNovinka
Trj/KillAV.FG9
Adware/SpylockedNovinka

Slovenský rebríček v apríli 2007:

Meno% incidenty
Cookie/Instadia4,7
W32/Sdbot.ftp.worm1,7
HTML/Gum.A1,5
Univ.EO1,5
Trj/KillAV.FW1,3
W32/Spamta.VR.worm1,3
Adware/Spylocked1,1
Trj/Shutdown.Z1,1
W32/Netsky.P.worm1,1
W32/Nurech.H.worm1,1

V rebríčku Sophos naopak viedli v apríli W32/Netsky aj W32/Dref (cca. po 24 percent) spoločne s W32/Mytob.

 
vloženo: riki7337
Permalink ¤


0 Komentáře: