Podle analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní, zatímco v Česku dochází k významným změnám. (TZ)
Globálně nejrozšířenější hrozbou zůstává Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko je zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již
v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.
Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti ESET v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů ESET jich má botnet Sality aktuálně přinejmenším 115 tisíc.
V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin.
Mapa rozšíření hrozby VBS.CoinMiner v březnu 2014
(zdroj: statistiky Threat Sense společnosti ESET)
Trojský kůň VBS/CoinMiner existuje ve dvou variantách, z nichž jedna byla popsána již
v prosinci 2012 a druhá v září 2013. Jde o rodinu skriptů ve visual basic. Jsou to malé, nenápadné soubory (často zašifrované), které se díky tomu snadno šíří buď stahováním
z webových stránek, nebo v emailech. Nejsou to programy, které by prováděly samotnou těžbu bitcoinů. Trojany pouze mají za úkol tyto výkonné programy stahovat a updatovat
a stahovat pro ně konfigurace, připravovat pro ně prostředí (např. přidáním výjimky do firewallu nebo jeho vypnutím), a také je spouštět.
Hrozby ve světě podle statistik Threat Sense společnosti ESET (březen 2014)
Hrozby v České republice podle statistik Threat Sense společnosti ESET (březen 2014)
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.
Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.