Nebezpečný exploitWin32/TrojanDownloader.Ani.Gen bol najrozšírenejšou počítačovouinfiltráciou v štvrtom mesiaci tohto roka. Uviedla to spoločnosť Eset.Celkovo sa z pohľadu hrozieb veľmi darilo trojanom i zástupcom adware.
Nebezpečná chyba s najvyšším stupňomrizikovosti, týkajúca sa animovaných kurzorov, sa naplno prejavila aj vaktuálne vydaných štatistikách ThreatSense.Net spoločnosti Eset.
Jednotkou za uplynulý mesiac sa tak stalWin32/TrojanDownloader.Ani.Gen, ktorý sa začal internetom šíriť počasprvých aprílových dní. Podstatou problému je nedostatočná validáciaformátu súborov ANI pred ich spracovaním, v dôsledku čoho je možné nanapadnutom počítači spustiť ľubovoľný kód. Exploit sťahuje širokéspektrum škodlivého kódu na počítač obete, od trojan-downloaderov cezspy-trojany či backdoory, až po červy, uvádza Eset. Infiltrácia si vrebríčku rizikových kódov ukrojila skoro 5 percent zo všetkých vírusov.
TIP: Stiahnite si oficiálnu záplatu pre kritickú ANI chybu
Trojan Agent.NCC, ktorý sa na cieľovom napadnutom počítači snažíukoristiť heslá a citlivé údaje cez zaznamenávanie stlačených kláves,obsadil podľa štatistiky ThreatSense.Net v apríli druhé miesto. Mesiacpredtým bol jednotkou.
Do popredia sa tiež dostal trójsky kôň známy akoWin32/TrojanDownloader.Agent.AWF. Trojan sťahuje z internetu ďalšíškodlivý kód za účelom vytvárania botnetov na šírenie spamu azasielanie útokov DOS.
Na citlivé údaje v počítači sa zameriava aj Win32/Perlovga,ktorý pri ceste k používateľovi „skúša rôzne dvere“. Či už elektronickúpoštu, FTP alebo P2P aplikácie. Prvých päť infiltrácií reprezentujetakmer 14 percent všetkých počítačových hrozieb za posledný mesiac,dodáva Eset.
Z aprílového rebríčka firmy Panda Softwarevyplynulo, že minulému mesiacu dominoval adware (27 percent) a trojany(25 percent). Medzi ostatnými detekovanými infekciami figurovali: červy(8 %), backdoor trojany (5 %), dialery (4 %) spyware (3 %), bots (3 %)a iné.
Novinkou mesiaca u Pandy je predovšetkým zostup Sdbot.ftp zprvej priečky po vyše roku. V rebríčku sa nachádza viacero noviniek.Jednotkou je cookie Instadia, ktoré je do počítačov inštalované zniektorých webstránok. Na druhom mieste je trojan KillAV.FW, ktorýkradne dôverné informácie z počítačov. Podobne aj tretí Downloader.NOE.
Svetový rebríček:
| Malware | Predchádzajúca pozícia |
| Cookie/Instadia | Novinka |
| Trj/KillAV.FW | Novinka |
| JS/Downloader.NOE | Novinka |
| W32/Brontok.H.worm | 3 |
| W32/Sdbot.ftp.worm | 1 |
| W32/Puce.E.worm | 5 |
| Trj/Clicker.ZJ | Novinka |
| Trj/Agent.DIL | Novinka |
| Trj/KillAV.FG | 9 |
| Adware/Spylocked | Novinka |
| Meno | % incidenty |
| Cookie/Instadia | 4,7 |
| W32/Sdbot.ftp.worm | 1,7 |
| HTML/Gum.A | 1,5 |
| Univ.EO | 1,5 |
| Trj/KillAV.FW | 1,3 |
| W32/Spamta.VR.worm | 1,3 |
| Adware/Spylocked | 1,1 |
| Trj/Shutdown.Z | 1,1 |
| W32/Netsky.P.worm | 1,1 |
| W32/Nurech.H.worm | 1,1 |
V rebríčku Sophos naopak viedli v apríli W32/Netsky aj W32/Dref (cca. po 24 percent) spoločne s W32/Mytob.