Viry řádí dále, vede Conficker
Systém Eset ThreatSense.Net v listopadu zaznamenal v některých evropských státech vysoký podíl různých variant červa Win32/Koobface, který útočí na uživatele sociálních sítí, hlavně pak Facebooku a Twitteru. Celosvětově se stále nejvíce šíří Conficker. Win32/Wigon byl v listopadu nejrozšířenějším druhem malwaru v Česku a sousedním Rakousku. Jde o programový kód, jehož úlohou je stáhnout do počítače další nebezpečný obsah přes zašifrované soubory (v nichž se může nacházet osm až deset jiných hrozeb). Stažené škodlivé kódy neukládá na disk, ale ihned je vkládá do běžících procesů. Wigon též nastavuje výjimky ve firewallu a brání se tak blokaci své činnosti. Dlouhodobě se v Česku nejvíce šíří adware, tedy nevyžádaná reklama.
Kromě známých hrozeb se do počítačů evropských zákazníků snažily ve vysokých počtech dostat i červy útočící na uživatele sociálních sítí jako Facebook, MySpace či Twitter. Různé varianty Win32/Koobface patří do první trojky hrozeb v několika zemích a mají tam dokonce větší podíl než Win32/Conficker. Celosvětově nejrozšířenější počítačová hrozba Win32/Conficker představoval v průběhu měsíce listopadu celkem 9,64 % ze všech detekovaných infiltrací. Dlouhodobě patří k nejvíce rozšířeným hrozbám i směs trojanů INF/Autorun (7,80 %), zneužívající funkci autorun.inf v MS Windows, a směs trojanů s označením Win32/PSW.OnLineGames (7,63 %), která útočí na hráče online her.
Meziměsíčně se o dvě místa výše posunula hrozba s označením WMA/TrojanDownloader.GetCodec.Gen. Vysokého podílu dosahuje zejména v západní a severní Evropě. Jde o směs trojských koní, které procházejí hudební nahrávky populárních formátů (mp3, wma aj.) uložených v počítači a každou z nich mírně upraví. Při následném otevření hudební nahrávky se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky.
Novinkou v žebříčku globálně nejrozšířenějších hrozeb je na desátém místě Win32/Injector. Jde o generickou detekci, kterou je označován jakýkoliv malware vkládající škodlivý kód do běžících procesů. Často jde o backdoor, který je ovládaný na dálku a dokáže vypínat procesy, spouštět soubory či odesílat údaje na vzdálený server. Zajímavost: Zřejmě pro nízký počet uživatelů je červ Win32/Koobface statisticky nejrozšířenější hrozbou v Grónsku, kde dosahuje 32,79 % ze všech listopadových detekcí na počítačích uživatelů produktů ESET.
Do statistického systému ESET ThreatSense.Net se v listopadu dostal i Win32/Peerfrag.EU. Jde o variantu červa, který se šíří vyměnitelnými médii a pomocí P2P programů. Postihuje nejvíce programy DC++, eMule, Kazaa nebo LimeWire. Červ využívá pro své šíření i vyměnitelné diskové jednotky, na kterých vytváří své kopie. Win32/Peerfrag obsahuje backdoor a dokáže stáhnout další soubory ze vzdáleného počítače, vykonat DoS útok či odcizit citlivá data z počítače uživatele.
