Článek
Hned na úvod se sluší podotknout, že i v lednu byl Danger nejrozšířenější hrozbou vůbec. Jeho podíl však dramaticky klesl meziměsíčně o více než 30 procentních bodů na 11,05 %. Právě to ukazuje, že je tento nezvaný návštěvník na ústupu.
Nebezpečný virus, plným názvem JS/Danger.ScriptAttachment, je velmi nebezpečný. Otevírá totiž zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji tak šíří vyděračské viry z rodiny ransomware.
Zašifrují uložená data
Tyto škodlivé kódy začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.
Ani po zaplacení výkupného navíc nemají uživatelé jistotu, že se ke svým datům skutečně dostanou. Virus je nutné z počítače odinstalovat a data následně pomocí speciálního programu odšifrovat. V některých případech to ale není možné.
„Pokles podílu downloaderu Danger je opravdu významný. V prosinci představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader,“ řekl Miroslav Dvořák, technický ředitel společnosti Eset.
Stahuje další škodlivé kódy
Tento malware přitom dokáže v počítači nadělat také velmi pěknou neplechu. „Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy,“ podotkl Dvořák.
TrojanDownloader – konkrétně jeho verze Agent.CHO – byl druhou nejrozšířenější hrozbou s podílem 5,03 %. První pětku pak uzavírají škodlivé kódy ProxyChanger a Nemucod.
Přehled deseti nejrozšířenějších hrozeb za měsíc leden naleznete v tabulce níže:
Top 10 hrozeb v České republice za leden 2017 |
---|
1. JS/Danger.ScriptAttachment (11,05 %) |
2. VBA/TrojanDownloader.Agent.CHO (5,03 %) |
3. JS/ProxyChanger (4,36 %) |
4. JS/TrojanDownloader.Nemucod (4,12 %) |
5. JS/Kryptik.RE (3,38 %) |
6. VBA/TrojanDownloader.Agent.CIY (2,55 %) |
7. VBA/TrojanDownloader.Agent.CIQ (2,04 %) |
8. Java/Adwind (2,01 %) |
9. JS/TrojanDownloader.Iframe (1,73 %) |
10. PowerShell/TrojanDownloader.Agent.DV (1,58 %) |
Zdroj: Eset |