Hlavní strana -> Zprávy
Aktuality -> Analýzy - 18. 5. 2016

Eset varuje před infikovanými přílohami e-mailu a dalšími hrozbami

Eset, e-mail - malwareSpolečnost Eset zveřejnila žebříček deseti největších bezpečnostních hrozeb v IT za měsíc duben. Vyplývá z něj, že celosvětově výrazně stoupla hrozba škodlivého červa Bundpil, který se šíří prostřednictvím vyměnitelných médií. V České republice je nejčastější hrozbou java skript Danger.ScriptAttachment, který se šíří jako příloha e-mailových zpráv.
 



 „Červ Bundpil obsahuje URL, ze které se snaží do napadeného zařízení stáhnout několik souborů. Ty se pak instalují a umožňují do zařízení stahovat další škodlivé kódy,“ popisuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

JS/Danger.ScriptAttachment je škodlivý soubor, který se šíří jako příloha e-mailu a může způsobit stažení malware. „V českém prostředí se jedná o hrozbu nejčastější, identifikujeme ji ve více než čtvrtině všech případů,“ dodává Šnajdr.

Aktuálně se v přehledu nejčastějších kybernetických hrozeb objevuje i vir Agent.XWT, který otevírá vrátka dalším infiltracím. Nejrozšířenější hrozby v první pětici uzavírá kód ScrInject, který otevírá webové HTML stránky se škodlivými skripty nebo vloženými iframe objekty, které automaticky přesměrovávají zařízení ke stažení malware.

Druhá polovina žebříčku nejaktivnějších virů už neobsahuje tak rozšířené škodlivé kódy. Na šestou pozici se v dubnu posunul trojan HTML/Refresh, který přesměrovává internetový prohlížeč na nepříliš důvěryhodná URL. Sedmou pozici si stejně jako v březnu udržel virus Rammit, který se aktivuje při každém spuštění systému a jeho pomocí může útočník na dálku vypnout nebo restartovat napadený počítač.

Na osmou pozici z březnové třetí příčky v dubnu klesl malware Agent.CR, který ke svému maskování používá soubor typu LNK a v rámci něho zneužívá ke svým aktivitám systémový program rundll32.exe. Devátou příčku obsadil polymorfní virus Sality, který při každém restartu operačního systému narušuje nebo odstraňuje bezpečnostní aplikace. Dubnový žebříček nejrozšířenějších kybernetických hrozeb uzavírá malware Agent.BZ, který podobně jako Agent.CR využívá volání škodlivé funkce ze své DLL knihovny pomocí runddl32.exe.

Top 10 hrozeb - globální přehled

  1. Win32/Bundpil
  2. JS/TrojanDownloader.Nemucod
  3. JS/Danger.ScriptAttachment
  4. Win32/Agent.XWT
  5. HTML/ScrInject
  6. HTML/Refresh
  7. Win32/Ramnit
  8. LNK/Agent.CR
  9. Win32/Sality
  10. LNK/Agent.BZ

Top 10 hrozeb - Česká republika

  1. JS/Danger.ScriptAttachment
  2. JS/TrojanDownloader.Nemucod
  3. HTML/Refresh
  4. VBA/TrojanDownloader.Agent.BBD
  5. Win32/Bayrob
  6. JS/Exploit.Agent.NLV
  7. HTML/IFrame
  8. Win32/PSW.Fareit
  9. Win32/PSW.Papras
  10. VBS/TrojanDownloader.Small.NEN

 
  

- PR -

Úspěch v e-commerce stojí na datech a logistice

Pomohou řešení Pimics a DLD


Dnes už v e-commerce nerozhoduje jen cena či vzhled vašeho e-shopu. O úspěchu stále více rozhodují kvalitní produktová data, schopnost rychle reagovat na změny a logistika bez zbytečných prodlev. A právě tyto vysoké nároky současných zákazníků lze uspokojit s pomocí řešení Pimics a DLD.

  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.