Malware Danger opět posiluje
Napsal: 21 bře 2017 09:30
Malware Danger, který v loňském roce představoval hlavní internetovou hrozbu v České republice, se vrací. V únoru znamenal Danger, který ESET detekuje jako JS/Danger.ScriptAttachment, každou pátou zachycenou hrozbu. Jde o downloader, který může do napadeného zařízení stahovat další škodlivé kódy včetně vyděračského ransomware. Jeho nárůst potvrdila pravidelná měsíční statistika společnosti ESET.
„V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20 procent,“ konstatuje Miroslav Dvořák, technický ředitel společnosti ESET.
V únoru však posiloval i škodlivý kód Adwind, který představoval 6,86 procenta zachycených detekcí. Jde o backdoor, který cílí na systémy podporující Java runtime prostředí. „Adwind funguje jako zadní vrátka. To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru,“ vypočítává Miroslav Dvořák.
Třetí nejčetnější virovou hrozbou v Česku byl v únoru downloader Nemucod. Stejně jako Danger dokáže stahovat do napadeného zařízení další škodlivé kódy. Šíří se nejčastěji jako škodlivá příloha e-mailů. V únoru představoval 6,33 procenta ze všech detekovaných internetových hrozeb v tuzemsku.
více zde:
https://www.eset.com/cz/o-nas/pro-novin ... bach-v-ce/
„V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20 procent,“ konstatuje Miroslav Dvořák, technický ředitel společnosti ESET.
V únoru však posiloval i škodlivý kód Adwind, který představoval 6,86 procenta zachycených detekcí. Jde o backdoor, který cílí na systémy podporující Java runtime prostředí. „Adwind funguje jako zadní vrátka. To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru,“ vypočítává Miroslav Dvořák.
Třetí nejčetnější virovou hrozbou v Česku byl v únoru downloader Nemucod. Stejně jako Danger dokáže stahovat do napadeného zařízení další škodlivé kódy. Šíří se nejčastěji jako škodlivá příloha e-mailů. V únoru představoval 6,33 procenta ze všech detekovaných internetových hrozeb v tuzemsku.
více zde:
https://www.eset.com/cz/o-nas/pro-novin ... bach-v-ce/