Celoročním statistikám nejrozšířenějších hrozeb kraloval INF/Autorun s podílem 5,84 %. Číslem dva se loni stal Win32/Conficker (3,69 %). První trojku celosvětových hrozeb za rok 2011 uzavírá Win32/Sality, který dosáhl podílu 1,88 %.

Připravili jsme pro vás seznam deseti nejrozšířenějších hrozeb pro rok 2011.

1.  INF/Autorun

Výskyt: 5.84%

Soubor autorun.inf obsahuje informace o programech, které se spouští automaticky po vložení výměnného média (typicky USB disky). Bezpečnostní produkty ESET identifikují škodlivý kód pomocí heuristické analýzy jako INF/Autorun, případně jako jiný virus tohoto druhu.

Výměnná média jsou užitečná a velice populární. Toho jsou si vědomi i tvůrci škodlivého kódu a proto INF/Autorun vyhrál naši pomyslnou hitparádu. Defaultní nastavení funkce Autorun ve Windows automaticky spouští programy ze seznamu souboru autorun.inf po vložení výměnného média.  Obecně je proto doporučeno raději vypnout funkci Autorun a nespoléhat se plně na antivirový program.

2. Win32/Conficker

Výskyt: 3.69%

Červ Conficker pro své šíření zneužívá bezpečnostní díry operačního systému Windows.  Tato bezpečnostní chyba se týká programů používající Remore Procedure Call (RPC), kdy útočník může vzdáleně ovládnout počítač bez souhlasu uživatele. Některé varianty Confickeru pro další šíření zneužívají nezabezpečené sdílené složky a výměnná média, kdy aktivují automatické spouštění funkce Autorun.

Win32/Conficker nahrává soubory DLL pomocí procesu svchost a skrytě kontaktuje náhodně pojmenované web servery, ze kterých stahuje další škodlivý kód.

I když produkty ESET spolehlivě detekují Conficker, je velice důležité, aby koncoví uživatelé pravidelně instalovali bezpečnostní záplaty operačního systému. Dále je doporučeno vypnout automatické spouštění programů ze souboru autorun.inf – Autorun a kvalitní heslo pro sdílené složky. Při dodržení těchto jednoduchých pravidel lze očekávat snížení počtu počítačů nakažených Confickerem.

3. Win32/Sality

Výskyt: 1.88%

Sality se spouští jako služba, mění EXE a SCR soubory, maže klíče v registru spojené s bezpečností systému a vytváří své vlastní, zajišťující spuštění škodlivých procesů po každém restartu operačního systému.

4. Win32/PSW.OnLineGames

Výskyt: 1.85%

Tato skupina trojanů používá „phishing“ útok se speciálním zaměřením na online hráče. Po stažení snímá dění na klávesnici (keylogger) a odesílá útočníkovi informace týkající se online hraní a hesla k herním účtům. Příjmy z prodeje avatarů, pokladů, vzácných herních předmětů či obchodování s virtuálními pěnězi, rozhodně nejsou zanedbatelné. Na pozoru by měli být hlavně hráči populárních online MMORPG (Massively Multi-player Online Role Playing Games).

5. HTML/Iframe.B

Výskyt: 1.23 %

HTML/Iframe.B je detekce iframe s podvrženým obsahem vloženého do kódu HTML stánky, který přesměruje prohlížeč na jinou URL lokaci obsahující další škodlivý kód.

6. HTML/ScrInject.B

Výskyt: 1.22%

Detekce HTML stránky, která obsahuje poškozený skript nebo iframe, který automaticky stahuje škodlivý kód.

7. Win32/Autoit

Výskyt: 1.17%

Autoit je červ, který používá pro své šíření výměnná média, některé varianty zneužívají MSN. Po stažení hledá všechny spustitelné soubory v celé síti a nahrazuje je svou kopií, která po spuštění stahuje další škodlivý kód nebo varianty sama sebe.

8. Win32/Bflient

Výskyt: 0.92%

Bflient je červ, který se podobně jako Autoit se šíří přes výměnná média. Po připojení USB zařízení se ihned kopíruje. Nakažený počítač může útočník vzdáleně ovládat.

9. Win32/Tifaut

Výskyt: 0.77%

Titaut je malware založená na podobném kódu jako Autoit. Šíří se pomocí výměnných médií, kde vytvoří soubor autorun.inf, dkam mimo jiné přidá chaotické znaky pro ztížení detekce antivirovým programům. Titaut vykrádá citlivá data.

10. Win32/Spy.Ursnif.A

Výskyt: 0.74%

Po stažení vytvoří skrytý uživatelský účet, povolí vzdálené připojení a začne odesílat citlivé informace z napadeného počítače.