Το INF/Autorun αποτελεί και πάλι κορυφαία απειλή υπολογιστών παγκοσμίως

Η ESET δημοσιεύει, μηνιαίως, την κατάταξη των πλέον διαδεδομένων απειλών υπολογιστών, σύμφωνα με το αναλυτικό σύστημα αναφοράς ThreatSense.Net® της εταιρείας.

Το Σεπτέμβριο, το σύστημα στατιστικών στοιχείων αξιολόγησε μια ομάδα κακόβουλων λογισμικών ονομαζόμενη INF/Autorun ως την κορυφαία ηλεκτρονική απειλή, με το ποσοστό υπολογιστών που έχουν προσβληθεί να φτάνει το 6,62% παγκοσμίως και 5,73% στην Ελλάδα. Τη δεύτερη θέση στην κατάταξη καταλαμβάνει το Win32/Conficker με ποσοστό 4,52%. Την τρίτη θέση κατέλαβε το Win32/PSW.OnLineGames (2,86%). Το INF/Conficker (1,64%), που βρίσκεται στην τέταρτη θέση, επιβεβαιώνει την εξάπλωση απειλών που προσβάλλουν υπολογιστές μέσω αφαιρούμενων μέσων, χρησιμοποιώντας τη λειτουργία autorun.inf του λειτουργικού συστήματος των Windows. ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜΑΑ)
Όσον αφορά στην περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής, το τοπίο ως προς τις απειλές υπολογιστών διαφέρει σε σχέση με τα παγκόσμια δεδομένα, τα οποία επηρεάζονται από χώρες με μεγάλο πληθυσμό, όπως η Κίνα ή η Αργεντινή.

Το INF/Autorun κατατάσσεται μεταξύ των απειλών που εντοπίζονται συχνότερα στην Αυστρία (3,47%), την Ελλάδα (5,73%), τη Ρωσία (6,04%), την Πολωνία (6,89%), την Ουκρανία (7,25%) και τη Νότια Αφρική (11,32%).

Η κατάταξη των απειλών υπολογιστών για την περιοχή ΕΜΑΑ περιλαμβάνει επίσης αρκετές νέες απειλές, όπως ο ιός JS/Redirector. Αυτή η απειλή έχει σχεδιαστεί ώστε να ανακατευθύνει τους επισκέπτες ιστότοπων σε διευθύνσεις URL με κακόβουλο λογισμικό, προσβάλλοντας νόμιμους ιστότοπους και εισάγοντας κακόβουλες συνδέσεις σε λογισμικό που περιέχει ιούς. Το JS/Redirector έρχεται πρώτο στο Ηνωμένο Βασίλειο (2,61%), σύμφωνα με στατιστικά στοιχεία της χώρας, και στη δεύτερη θέση στην Τσεχία (4,68%), τη Δανία (1,85%), τη Φινλανδία (1,86%), την Ιρλανδία (3,32%), την Ολλανδία (2,13%) και τη Σλοβακία (3,85%). Η ίδια απειλή καταλαμβάνει την τρίτη θέση στη Σουηδία, με ποσοστό 1,60% του συνόλου των κακόβουλων λογισμικών που έχουν ανιχνευτεί.

Το HTML/ScrInject.B, που εντοπίζεται επίσης σε σχετικά μεγάλα ποσοστά στην περιοχή ΕΜΑΑ, έχει κατηγοριοποιηθεί από την ESET ως γενικευμένη ανίχνευση ιστότοπων με κωδικοποίηση HTML που περιέχουν κρυφή δέσμη ενεργειών ή ετικέτα IFRAME, ανακατευθύνοντας τους επισκέπτες αυτομάτως στη λήψη του κακόβουλου λογισμικού. Πρόκειται για την κυρίαρχη απειλή στη Σλοβακία (3,98%), την Εσθονία (2,35%) και τη Δανία (3,40%), ενώ στην Τσεχία το HTML/ScrInject βρίσκεται στην τρίτη θέση.

Άλλος ένας τύπος κακόβουλου λογισμικού που χρησιμοποιείται μαζικά από τους δημιουργούς του είναι το Java/TrojanDownloader.OpenStream, με σκοπό τη διείσδυση στο λειτουργικό σύστημα χωρίς να το γνωρίζει ο χρήστης. Αυτή η επικίνδυνη εφαρμογή διείσδυσης βρίσκεται πλέον στην πρώτη θέση στη Νορβηγία, με ποσοστά προσβολής της τάξης του 2,73%, ενώ κατατάσσεται στις τρεις πρώτες απειλές υπολογιστών στη Γερμανία με ποσοστό 4,46% επί του συνόλου. Στην Πορτογαλία έχει προσεγγίσει το 3,77% όλων των εφαρμογών διείσδυσης. Το Win32/Conficker, ιός που στο παρελθόν αποτελούσε βασική απειλή στην περιοχή ΕΜΑΑ, εξακολουθεί να παρουσιάζει τη μεγαλύτερη συχνότητα εμφάνισης στη Ρουμανία (7,27%).