Podle údajů společnosti Eset se
v letošním květnu na internetu opět
nejvíce šířil exploit Win32/Trojan-
Downloader.Ani.Gen s rekordním
podílem 4,60 %. Jde o univerzálně
zneužívaný ANI exploit, který se
vyskytuje v širokém spektru škodlivého
kódu (malware). Win32/TrojanDownloader.
Ani. Gen využívá
bezpečností chyby Microsoft Windows
a nebezpečí tohoto exploitu je
v tom, že zneužívá soubory s příponou
ANI (které obsahují kurzory,
animované soubory a ikony operačního
systému), a na napadnutém
počítači je pak možné spustit
libovolný škodlivý kód. Byla již
sice vydána bezpečnostní záplata,
ale exploit se i druhý měsíc po sobě
masivně šíří (s obrovským náskokem
před ostatními infiltracemi).
Na druhém místě se masivně tento
rok šířil Červ Win32/Perlovga. Pod
Perlovgou se skrývá velká rodina červů,
které vždy stejným způsobem infikují
soubory typu autorun.ini (typicky
se šíří prostřednictvím USB klíčů).
Cílem Perlovgy je sbírat citlivá data
z napadeného počítače. Třetí místo
patří spyware Win32/Spy.VBStat.J,
jenž monitoruje aktivity napadeného
počítače a zobrazuje nevyžádaná
reklamní pop-up (vyskakovací) okna.
Velmi rozšířenou infiltrací v květnu byl
na čtvrtém místě Win32/PSW.Agent.
NCC, což je trojan, který se snaží
ukrást hesla a citlivé údaje uživatele.
Páté místo patří červu Win32/Rjump.
A, jenž se šíří hlavně prostřednictvím
externích zařízení, jako jsou USB flash
disky, externí pevné disky, paměťové
karty atp.
Technologie ThreatSense®.Net,
jež je součásti antivirového a antispyware
řešení Eset NOD32, sbírá
anonymně statistické balíčky, obsahující
informace o typu a počtu infiltrací
zachycených na počítači daného
uživatele. Díky těmto údajům mají
virové laboratoře společnosti Eset
velmi přesné a relevantní údaje o nejrozšířenějších
infiltracích. Infiltrace,
které jsou zachycené heuristickou
analýzou, jsou zpracované a je proti
nim vydaná účinná aktualizace ještě
dříve, než se stihnou masově rozšířit
či zmutovat do dalších variant. Zasílání
informací jen volitelnou funkcionalitou.
Pokud se uživatel rozhodne
informace zaslat, jsou veškerá data
nejen anonymní, ale navíc jsou ze
zasílání vyloučeny dokumenty a jiné
soubory, která obsahují potenciální
citlivá data.