ESET: co atakowało internautów na całym świecie w ubiegłym miesiącu?

3 lipca 2009 0 przez Grzegorz Pietrzak

Firma ESET (producent między innymi programu NOD32 Antivirus) opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w czerwcu bieżącego roku. Przyczyną największej liczby wykrytych w tym czasie infekcji był znany już robak internetowy Conficker – nieco ponad 11% wszystkich wykrytych w czerwcu infekcji stanowiły te spowodowane przez Confickera, rozprzestrzeniającego się obecnie za pośrednictwem sieci oraz przenośnych dysków USB.

Do infekowania kolejnych komputerów Conficker wykorzystuje lukę w
systemach operacyjnych Windows, którą dawno temu załatał Microsoft.
Wielu użytkowników z tej poprawki nie skorzystało, tym samym nadal
stanowią oni łatwy cel właśnie dla Confickera. Sam robak po
zagnieżdżeniu się  w systemie próbuje pobrać z sieci kolejne złośliwe
aplikacje typu adware. Conficker dezaktywuje zaporę systemu Windows,
uruchamia serwer HTTP na różnych portach i umożliwia atakującemu
przejęcie kontroli nad zainfekowanym komputerem.

Specjaliści z firmy ESET zalecają zdwojoną ostrożność osobom, które
właśnie rozpoczęły okres wakacyjnego wypoczynku, podczas którego będą
korzystać ze swoich przenośnych komputerów. Jeżeli nie masz
odpowiedniej ochrony, nieostrożne podłączenie się do sieci w przygodnej
kawiarence internetowej lub skorzystanie z Wi-Fi w nadmorskim ogródku
piwnym może skończyć się zainfekowaniem naszego komputera wirusem lub
robakiem.

Co zatem zrobić, aby nie paść ofiarą wirtualnych szkodników? Jeśli
koniecznie musimy podczas wakacji skorzystać z nieznanej nam sieci to
zadbajmy, aby nasz komputer został wcześniej prawidłowo zabezpieczony.
Koniecznie zaktualizujmy system operacyjny i skorzystajmy z pakietu
bezpieczeństwa, który ochroni przed atakami nie tylko wirusów, ale
także hakerów. Jeśli nie mieliśmy czasu zakupić stosownego rozwiązania,
skorzystajmy z bezpłatnych wersji testowych udostępnianych w sieci
przez producentów aplikacji antywirusowych.

Wśród pozostałych zagrożeń atakujących w czerwcu bieżącego roku
najczęściej, ESET wymienia rodzinę złośliwych aplikacji
ukrywających się w plikach autostartu różnego typu nośników
infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz
rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy
oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń,
które atakowały w czerwcu najczęściej znalazł się również złośliwy
program WMA/TrojanDownloader.GetCodec.Gen, który po przedostaniu się na
komputer swojej ofiary modyfikuje wszystkie pliki audio tak, aby próba
ich otwarcia kończyła się wyświetleniem komunikatu o braku niezbędnego
do odtworzenia danego utworu kodeka. Zgoda na pobranie kodeka skutkuje
zainfekowaniem komputera koniem trojańskim.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10
milionów użytkowników programów ESET, którzy przesyłają próbki
podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam
poddawane są one analizie, na podstawie której tworzone są niezbędne
sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci.
Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad
10 000 różnych zagrożeń.

 

Pełna treść raportu dostępna jest na stronie www.eset.pl.