HTML/ScrInject je detekce HTML stránky, která obsahuje poškozený skript nebo vnořenou stránku, automaticky stahující škodlivý kód. Peter Stančík, bezpečnostní odborník ESETu, připisuje prosincový a lednový nárůst této hrozby specifickému chování uživatelů na internetu v době Vánoc. „V tomto období se více nakupuje a uživatelé si tolik nedávají pozor, na co klikají. Na základě zkušeností z předchozích let je evidentní, že existuje souvislost mezi nárůstem určitých druhů hrozeb a vánočním shonem, který začíná již koncem listopadu,” vysvětluje Stančík. Navíc má podle něj tato hrozba pravděpodobně také spojitost se zvýšenou distribucí nebezpečného softwaru prostřednictvím webových stránek s obsahem pro dospělé. „Útočníci mají spoustu zkušeností, jak zneužít uživatele aktivně hledající erotické či porno stránky. Fakt, že zprávy, které odkazují na malware, tak často využívají slova sex a porno jako návnadu, stojí za povšimnutí,” podotýká Stančík.

Evropské lednové statistiky kopírovaly celosvětový trend a první tři místa žebříčku obsadily stejné hrozby jako ve světě. V Evropě tedy kraloval s podílem 6,53 % HTML/ScrInject.B.Gen. Dvojkou se stal INF/Autorun s podílem 3,51 %. INF/Autorun zastupuje několik škodlivých kódů využívajících soubor autorun.inf. Ten obsahuje informace o programech, které se spouští automaticky po vložení výměnného média (typicky USB disků) do PC s operačním systémem Windows. Třetí pozici v Evropě obsadil HTML/Iframe.B (podíl 2,53 %), což je detekce iframe s podvrženým obsahem vloženého do kódu HTML stánky, který přesměruje prohlížeč na jinou URL lokaci obsahující další škodlivý kód.

Hrozby v Evropě podle statistik ESET Live Grid® (leden 2012)

Hrozby v Evropě podle statistik ESET Live Grid® (leden 2012)

FOTO: ESET