Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri SE

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Infiltrácie v auguste

Prehľad najrozšírenejších infiltrácií podľa ESET ThreatSense.Net a portálu honeynet.cz, kde sa dajú zistiť aj ďalšie zaujímavé informácie.

Podľa systému ThreatSense.Net spoločnosti ESET je stále globálne najrozšírenejšou infiltráciou Win32/Conficker s podielom 8,56%, je to však mierny pokles oproti minulému mesiacu, konkrétne o vyše 2%, pokles je ešte výraznejší v jednotlivých rebríčkoch krajín.

Stúpa však pozícia hrozieb, ktoré sa dajú označiť ako zmes trojanov útočiacich na hráčov online hier - Win32/PSW.OnLineGames (8,28%). Trójske kone, ktoré na svoje spustenie využívajú funkciu autorun.inf - INF/Autorun (7,80%) sú na treťom mieste. Varianty rodiny Agent, vykradajúce informácie z počítača sú v poradí štvrté (3,57%). Do prvej päťky patrí aj INF/Conficker má súvis s INF/Autorun – ide o spôsob šírenia červa Conficker. V prvej desiatke figurujú tiež Win32/TrojanDownloader.Swizzor (1,39%) a Win32/TrojanDownloader.Bredolab (0,89%). Ich prvoradým cieľom je stiahnuť a "nainštalovať" ďalší malware do počítača.

Top hrozbou na Slovensku (5,25%) a v Česku (7,06%) je Win32/TrojanDownloader.Bredolab najrozšírenejšou hrozbou je aj v Lotyšsku (3,80%). Varianty červa Conficker sú najrozšírenejšie na Ukrajine (25,59%), v Rusku (17,38%), Bulharsku (13,48%), Rumunsku (12,77%), ale aj v Južnej Afrike (9,50%), vo Veľkej Británii (5,87%) či Rakúsku (4,55%).

V Poľsku, Francúzsku, Turecku a Spojených arabských emirátoch sú používatelia najviac ohrozovaní infiltráciou Win32/PSW.OnLineGames.

V severských krajinách je oproti zvyšku Európy vysoký podiel červa Koobface, tento červ útočí na používateľov sociálnych sietí ako Facebook a MySpace. Červ Koobface je v Dánsku v prvej trojke (2,59%).


Graf globálnych hrozieb

Tento mesiac sme sa rozhodli odprezentovať aj štatistiky získané projektom webového portálu honeynet.cz založené na získavaní dát z honeypotov. Viac o tejto technológii si môžete prečítať tu.

Podľa týchto štatistík je za posledný mesiac najrozšírenejšou infiltráciou (názvy podľa Aviry): WORM/IrcBot.95744.1 (počet 1850), na druhom mieste sa nachádza WORM/Rbot.147456.27 (počet 1566) nasleduje WORM/VanBot.bdt (počet 644) a TR/Crypt.XPACK.Gen (počet 629), vysoko sa tiež umiestnil aj W32/Virut.AX (počet 581). TOP šíriteľom s najväčším počtom útokov je IP adresa: 94.142.63.62. Doménové meno botnetu s najväčším počtom IP je vipquantrimang.sytes.net, krajina s najväčším počtom IP botnetov je USA s počtom 821. Slovensko sa nachádza na 42. mieste s počtom 3, Česko na 16 mieste s počtom 15. IP adresa botnetu s najväčším počtom domén je 83.68.16.6 z Holandska.


TOP hrozby podľa honeynet.cz


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!

Podobné články

ITC manažer Security-portal.cz Spamy.cz PHP Fushion Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info SPYEMERGENCY.com