ESET: Lista, lista, lista szkodników marca!

2 kwietnia 2009 0 przez Grzegorz Pietrzak

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w marcu bieżącego roku. Pierwsze miejsce w rankingu zajął popularny w ostatnim czasie robak internetowy Conficker. Mimo, że Conficker nie przeprowadził 1 kwietnia żadnego spektakularnego ataku, nie przeszkodziło to robakowi w zainfekowaniu największej liczby komputerów spośród wszystkich zagrożeń atakujących w marcu.

Niemal 9% wszystkich wykrytych w marcu infekcji stanowiły te
spowodowane przez robaka Conficker. Jego ostatnia wersja Conficker.X
infekuje komputery zarówno za pośrednictwem sieci, wykorzystując przy
tym luki w systemie Windows, jak i za pośrednictwem przenośnych dysków
USB. Po zagnieżdżeniu się  w systemie robak próbuje pobrać z sieci
kolejne złośliwe aplikacje typu adware. Conficker dezaktywuję zaporę
systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia
atakującemu przejęcie kontroli nad zainfekowanym komputerem.

Conficker był najczęściej atakującym zagrożeniem ubiegłego miesiąca i
zdołał zainfekować miliony komputerów, z których większość
prawdopodobnie nadal posiada ukrytego w systemie robaka. Mimo, że 1
kwietnia robak nie został użyty do żadnej spektakularnej akcji miliony
komputerów na całym świecie nadal pozostaje pod jego wpływem. Twórcy
wirusa mogą zatem w dowolnym momencie skorzystać z możliwości jakie
daje im kontrolowanie ogromnej liczby komputerów. Stworzona przez
Confickera sieć komputerów-zombie prędzej czy później zostanie
prawdopodobnie wykorzystana przez twórców robaka do masowego rozsyłania
spamu.

 

Wśród pozostałych zagrożeń atakujących w marcu bieżącego roku
najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji
ukrywających się w plikach autostartu różnego typu nośników
infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz
rodzina koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz
hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń, które
atakowały w marcu najczęściej znalazł się również złośliwy program
WMA/TrojanDownloader.GetCodec.Gen, który po przedostaniu się na
komputer swojej ofiary modyfikuje wszystkie pliki audio tak, aby próba
ich otwarcia kończyła się wyświetleniem komunikatu o braku niezbędnego
do odtworzenia danego utworu kodeka. Zgoda na pobranie kodeka skutkuje
zainfekowaniem komputera koniem trojańskim.