Koncem dubna zavalila české emailové schránky největší vlna spamu od začátku roku. Maily upoutávaly falešným upozorněním na dluh, v jejich příloze se skrýval trojský kůň.
Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala koncem dubna v České republice masivní útok. V příloze spamových zpráv, které obsahovaly falešné upozornění banky na údajný dluh, byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů malware v podobě jednoho ze dvou trojských koní.
Experti v laboratořích společnosti ESET je pojmenovali Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO. První z nich, popsaný v laboratořích společnosti ESET 23. dubna, tedy pouhý týden před útokem, se snaží stahovat ze zadaných adres další malware. Druhý trojský kůň pak stahoval soubor “banner.png“ z několika předem definovaných adres. Nejednalo se o obrázek, soubor pouze obsahoval jiný druh malware, konkrétně Win32/Spy.Zbot.AAUtrojan. Tyto dvě hrozby představovaly v pondělí 28. dubna víc než třetinu ze všech počítačových hrozeb, jimž v České republice čelili uživatelé bezpečnostních řešení ESET. Pouhé tři dny těmto hrozbám stačily, aby se v žebříčku nejfrekventovanějších hrozeb v Česku za celý duben vyšplhaly na čtvrté resp. páté místo.
Globálně nejrozšířenější hrozbou zůstává pro Česko zcela irelevantní červ Win32/Bundpil, který se šíří prostřednictvím přenosných médií. Nejvýznamnější z globálně rozšířených hrozeb byla v České republice v dubnu šifrovaná hrozba JS/Kryptik.I, úplně nejrozšířenější byl, podobně, jako v předchozích měsících, trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.
Nejvýznamnější dubnovou událostí o oblasti informační bezpečnosti bylo ukončení podpory operačního systému Windows XP. Bezpečnostní experti společnosti ESET doporučují přejít na podporovaný operační systém; v případě, že to není možné, pak doporučují dodržovat bezpečnostní opatření, především používat aktualizované bezpečnostní řešení.
Hrozby ve světě podle statistik Threat Sense společnosti ESET (březen 2014)
Hrozby v České republice podle statistik Threat Sense společnosti ESET (březen 2014)
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.
Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
petr.blazek@taktiq.com