Eset: HTML ScrInject.B.Gen novou celosvětovou hrozbou

Albert Ryba | 16.02.2012 | Aktuality, Bezpečnost | Žádné komentáře

Společnost Eset informovala, že zaznamenala v posledních dvou měsících výraznou změnu ve svých statistikách Eset Live Grid. Podobně jako v prosinci minulého roku, i v letošním lednu se stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %, který tak vystřídal dlouholetého „favorita“ INF/Autorun, který skončil na druhém místě s podílem 4,41 % a pomyslnou hlavní trojku hrozeb uzavírá HTML/Iframe.B s podílem 2,74 %.

HTML/ScrInject je detekce HTML stránky, která obsahuje poškozený skript nebo iframe, který automaticky stahuje škodlivý kód. Peter Stančík, bezpečnostní odborník Esetu, připisuje prosincový a lednový nárůst této hrozby specifickému chování uživatelů na internetu v době Vánoc. „V tomto období se více se nakupuje a uživatelé si tolik nedávají pozor, na co klikají. Na základě zkušeností z předchozích let je evidentní, že existuje souvislost mezi nárůstem určitých druhů hrozeb a vánočním shonem, který začíná již koncem listopadu,” vysvětluje Stančík.

Navíc má podle něj tato hrozba pravděpodobně také spojitost se zvýšenou distribucí nebezpečného softwaru prostřednictvím webových stránek s obsahem pro dospělé. „Útočníci mají spoustu zkušeností, jak zneužít uživatele aktivně hledající erotické či porno stránky. Fakt, že zprávy, které odkazují na malware, tak často využívají slova sex a porno jako návnadu, stojí za povšimnutí,” dodává Stančík.

Evropské lednové statistiky kopírovaly celosvětový trend a první tři místa žebříčku obsadily stejné hrozby jako ve světě. V Evropě tedy kraloval s podílem 6,53 % HTML/ScrInject.B.Gen. Dvojkou se stal INF/Autorun s podílem 3,51 %. INF/Autorun zastupuje několik škodlivých kódů využívajících soubor autorun.inf. Ten obsahuje informace o programech, které se spouští automaticky po vložení výměnného média (typicky USB disků) do PC s operačním systémem Windows. Třetí pozici v Evropě obsadil HTML/Iframe.B (podíl 2,53 %), což je detekce iframe s podvrženým obsahem vloženého do kódu HTML stánky, který přesměruje prohlížeč na jinou URL lokaci obsahující další škodlivý kód.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ dva = jedenáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz