Co atakowało polskich internautów w ubiegłym miesiącu wg ESET

5 sierpnia 2009 0 przez Grzegorz Pietrzak

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci w lipcu bieżącego roku. Liderem rankingu pozostała rodzina programów wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider
ubiegłego miesiąca – rodzina programów oznaczana przez ESET jako
Win32/PSW.OnLineGames. Aplikacje tego typu wykradają loginy oraz hasła
graczy sieciowych gier RPG (Lineage, World of Wordcraft, Second Life).
Dane zdobyte przez PSW.OnLineGames sprzedawane są później za
pośrednictwem serwisów aukcyjnych typu eBay. Infekcje spowodowane tego
typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu
przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji
INF/Autorun ukrywających się w plikach autostartu różnego typu nośników
(infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 8,69%
wszystkich wykrytych infekcji. Najprostszym, a równocześnie
najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie
opcji automatycznego startu nośników w systemie Windows. Warto również
każdorazowo sprawdzać programem antywirusowym lub skaner online dane,
które chcemy skopiować z nośnika na swój dysk. Trzecie zagrożenie na
liście to Conficker (4,51% wszystkich wykrytych infekcji), lider
światowego zestawienia najczęściej atakujących wirusów.

Nowym zagrożeniem na liście jest Win32/TrojanDownloader.Bredolab (3,43%
wszystkich wykrytych infekcji), który przedostaje się na komputer
poprzez zainfekowane pliki typu PDF lub SWF. Otwarcie takiego
zainfekowanego pliku skutkuje przedostaniem się zagrożenia na dysk
użytkownika. Po zagnieżdżeniu się w systemie program nawiązuje
komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP i
pobiera na komputer ofiary nowe zagrożenia, w tym programy spyware oraz
keylogger. Aplikacja bardzo skutecznie potrafi ukrywać swoją obecność
przed użytkownikiem. Specjaliści zwracają uwagę, że jeśli Bredolab
utrzyma dotychczasowe tempo infekowania kolejnych maszyn, wkrótce może
zająć pozycję lidera nie tylko na polskiej, ale również światowej
liście zagrożeń.

 

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności
ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki
podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam
poddawane są one analizie, na podstawie której tworzone są niezbędne
sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci.
Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad
10.000 różnych zagrożeń.