Tisková zpráva: Česi mají dolovat bitcoiny

Nejfrekventovanější březnovou hrozbou byl v České republice trojský kůň VBS/CoinMiner

Podle analytické sítě Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní, zatímco v Česku dochází k významným změnám.

Globálně nejrozšířenější hrozbou zůstává Win32/Bundpil. Je to červ, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko je zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.

Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti ESET v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů ESET jich má botnet Sality aktuálně přinejmenším 115 tisíc.

V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin.

Trojský kůň VBS/CoinMiner existuje ve dvou variantách, z nichž jedna byla popsána již v prosinci 2012 a druhá v září 2013. Jde o rodinu skriptů ve visual basic. Jsou to malé, nenápadné soubory (často zašifrované), které se díky tomu snadno šíří buď stahováním z webových stránek, nebo v emailech. Nejsou to programy, které by prováděly samotnou těžbu bitcoinů. Trojany pouze mají za úkol tyto výkonné programy stahovat a updatovat, stahovat pro ně konfigurace, připravovat pro ně prostředí (např. přidáním výjimky do firewallu nebo jeho vypnutím), a také je spouštět.

priloha

priloha

priloha

ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese https://www.protext.cz.

Zdroj: ČTK/Protext

Rádi bychom vám nabídli prostor pro vaše tiskové zprávy. Pokud chcete, abychom o vás dali vědět, případně o vaší slevové akci, pořádané konferenci, novém produktu a podobně, můžete nás kontaktovat na emailovou adresu redakce@objevit.cz.

Komentáře

Nahoru