Eset: březnovou hrozbou číslo 1 byl v tuzemsku trojan VBS/CoinMiner
Podle analytické sítě Threat Sense společnosti Eset, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, globální scéna počítačových hrozeb zůstává dlouhodobě stabilní. V Česku byl v březnu nejaktivnější "bitcoinový" červ VBS/CoinMiner.
V České republice byl v březnu zdaleka nejčastější hrozbou trojský kůň VBS/CoinMiner, jehož podíl na veškerých zachycených hrozbách dosáhl 7,9 procenta. Účelem tohoto trojana je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. VBS/CoinMiner existuje ve dvou variantách, z nichž jedna byla popsána již v prosinci 2012 a druhá v září 2013. Jde o rodinu skriptů ve visual basic. Jsou to malé, nenápadné soubory (často zašifrované), které se díky tomu snadno šíří buď stahováním z webových stránek, nebo v emailech. Nejsou to programy, které by prováděly samotnou těžbu bitcoinů, mají za úkol pouze tyto výkonné programy stahovat, připravovat pro ně prostředí (např. přidáním výjimky do firewallu nebo jeho vypnutím), a také je spouštět.
Globálně nejrozšířenější hrozbou zůstává červ Win32/Bundpil, který se pokouší stahovat spustitelné soubory z definovaných URL adres. Šíří se prostřednictvím přenosných médií a pro Česko je zcela irelevantní. Také další globálně rozšířené hrozby mají v Česku jen mizivý podíl na celkovém zachyceném malware. Výjimkou je trojan HTML/ScrInject, což je podvržený programový kód, který přesměrovává internetový prohlížeč na zadané stránky (typicky obsahující malware ke stažení nebo phishing). HTML/ScrInject, který byl popsán již v roce 2009, je v globálním pořadí hrozeb za březen 2014 na šesté pozici a v Česku je pátý.
Na globální úrovni stojí za pozornost polymorfní hrozba Win32/Sality, která napadá soubory, rozesílá informace, stahuje soubory ze vzdálených počítačů a internetu a vypíná a restartuje počítač. Bezpečnostní experti Esetu v březnu objevili novou komponentu této hrozby, Win32/RBrute. Ta hledá slabá místa v zabezpečení routerů. Zkouší je ovládnout s využitím nejčastěji používaných hesel a v případě úspěchu změní adresu primárního DNS serveru na server útočníka. Cílem této inovace je rozšířit síť ovládaných počítačů; podle expertů Esetu jich má botnet Sality aktuálně přinejmenším 115 tisíc.
