Virová infiltrace, která zneužívá bezpečnostní chybu Windows

Podle údajů společnosti Eset se v letošním květnu na internetu opět nejvíce šířil exploit Win32/Trojan- Downloader.Ani.Gen s rekordním podílem 4,60 %. Jde o univerzálně zneužívaný ANI exploit, který se vyskytuje v širokém spektru škodlivého kódu (malware). Win32/TrojanDownloader. Ani. Gen využívá bezpečností chyby Microsoft Windows a nebezpečí tohoto exploitu je v tom, že zneužívá soubory s příponou ANI (které obsahují kurzory, animované soubory a ikony operačního systému), a na napadnutém počítači je pak možné spustit libovolný škodlivý kód. Byla již sice vydána bezpečnostní záplata, ale exploit se i druhý měsíc po sobě masivně šíří (s obrovským náskokem před ostatními infiltracemi). Na druhém místě se masivně tento rok šířil Červ Win32/Perlovga. Pod Perlovgou se skrývá velká rodina červů, které vždy stejným způsobem infikují soubory typu autorun.ini (typicky se šíří prostřednictvím USB klíčů). Cílem Perlovgy je sbírat citlivá data z napadeného počítače. Třetí místo patří spyware Win32/Spy.VBStat.J, jenž monitoruje aktivity napadeného počítače a zobrazuje nevyžádaná reklamní pop-up (vyskakovací) okna. Velmi rozšířenou infiltrací v květnu byl na čtvrtém místě Win32/PSW.Agent. NCC, což je trojan, který se snaží ukrást hesla a citlivé údaje uživatele. Páté místo patří červu Win32/Rjump. A, jenž se šíří hlavně prostřednictvím externích zařízení, jako jsou USB flash disky, externí pevné disky, paměťové karty atp. Technologie ThreatSense®.Net, jež je součásti antivirového a antispyware řešení Eset NOD32, sbírá anonymně statistické balíčky, obsahující informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti Eset velmi přesné a relevantní údaje o nejrozšířenějších infiltracích. Infiltrace, které jsou zachycené heuristickou analýzou, jsou zpracované a je proti nim vydaná účinná aktualizace ještě dříve, než se stihnou masově rozšířit či zmutovat do dalších variant. Zasílání informací jen volitelnou funkcionalitou. Pokud se uživatel rozhodne informace zaslat, jsou veškerá data nejen anonymní, ale navíc jsou ze zasílání vyloučeny dokumenty a jiné soubory, která obsahují potenciální citlivá data.