České uživatele v říjnu ohrožovala nová hrozba využívající protokol DDE, v závěru měsíce dosahovala podílu 40 %.
Nástup škodlivých příloh e-mailů, které zneužívají protokol DDE, zaznamenala během měsíce října společnost Eset. V rámci měsíční statistiky škodlivých kódů jde o třetí nejčastější internetovou hrozbu v ČR. Poslední říjnový týden však byl malware využívající DDE dokonce zdaleka nejčastěji detekovaným škodlivým kódem. Poslední říjnové dny se jeho podíl na celkových hrozbách blížil 40 %.
Zneužití protokolu DDE mívá podobu nevyžádaného e-mailu s přílohou, nejčastěji ve Wordu. Po otevření souboru se zobrazí upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je uživatel chce aktualizovat. Pokud uživatel dialog potvrdí, spustí se vlastní infekce. (Zákaz maker proces neovlivňuje, i když metody jsou analogické. Více o DDE viz také: Makroviry inspirují.)
V souhrnné měsíční statistice za říjen letošního roku představuje VBA/DDE třetí nejčetnější hrozbu s podílem 4,41 %. Na pozici nejčastěji zachyceného škodlivého kódu se po měsíční přestávce vrátil JS/Danger.ScriptAttachment, který se šíří stejně jako VBA/DDE prostřednictvím příloh e-mailů (8,70 %). Říjnovou dvojkou mezi malwarem byl trojský kůň JS/TrojanDownloader.Nemucod, jehož podíl na celkových hrozbách dosáhl 5,13 %.
Pět nejčastějších internetových hrozeb v ČR za říjen 2017
- JS/Danger.ScriptAttachment (8,70 %)
- JS/TrojanDownloader.Nemucod (5,13 %)
- VBA/DDE (4,41 %)
- JS/ProxyChanger (3,33 %)
- JS/Adware.AztecMedia (3,18 %)
(Zdroj: Eset)