TrojanDownloadery przyczyną coraz większej liczby infekcji

3 września 2009 0 przez Grzegorz Pietrzak

ESET opublikował listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w sierpniu. W grupie 10 najaktywniejszych zagrożeń ubiegłego miesiąca znalazły się aż 3 programy typu TrojanDownloader. W sierpniu, podobnie jak w poprzednich miesiącach, pierwszą pozycję na liście najczęściej atakujących zagrożeń zajął robak Conficker, będący przyczyną ponad 8% wszystkich wykrytych infekcji. Uwagę przykuwa jednak obecność na liście aż trzech zagrożeń typu TrojanDownloader – programów, które po zainfekowaniu komputera użytkownika podejmują działania zmierzające do pobrania kolejnych złośliwych aplikacji.

Wśród sierpniowych zagrożeń znalazł się m.in.
Win32/TrojanDownloader.Bredolab, który pełni rolę pośrednika w procesie
infekowania komputera użytkownika kolejnymi zagrożeniami. Równocześnie
Bredolab podejmuje próby dezaktywacji niektórych procesów generowanych
np. przez oprogramowanie antywirusowe i kopiuje się do folderu
systemowego, tworząc w rejestrze klucz, dzięki któremu uruchamia się
przy każdorazowym starcie systemu operacyjnego. Aplikacja komunikuje
się z zewnętrznym serwerem po protokole http. Kolejne dwa
TrojanDownloadery wyszczególnione w raporcie to
Win32/TrojanDownloader.Swizzor oraz WMA/TrojanDownloader.GetCodec.Gen.
Pierwszy z nich po zainstalowaniu się w systemie pobiera na dysk
programy typu adware, wyświetlające później ogromne ilości reklam.
Drugi z kolei podstępnie konwertuje wszystkie pliki audio znalezione na
komputerze ofiary do formatu WMA.  Próba ich otwarcia kończy się
wyświetleniem komunikatu o konieczności pobrania brakującego kodeka,
który w rzeczywistości okazuje się kolejnym groźnym programem.

 

Jak skutecznie ochronić swój komputer przed zagrożeniami typu
TrojanDownloader? Specjaliści zalecają przede wszystkim
korzystanie z programów typu firewall lub z pakietów bezpieczeństwa, w
skład których wchodzi właśnie zapora osobista. Należy również pamiętać
o regularnym aktualizowaniu swojego systemu operacyjnego. Zaleca się
również regularne skanowanie komputera programem antywirusowym.

Wśród pozostałych zagrożeń, atakujących w sierpniu bieżącego roku
najczęściej, wymienić należy rodzinę złośliwych aplikacji
ukrywających się w plikach autostartu różnego typu nośników
infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz
rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy
oraz hasła graczy sieciowych MMORPG.