Uwaga na robaki!

6 stycznia 2009 0 przez Grzegorz Pietrzak

Wśród najczęściej atakujących zagrożeń grudnia firma ESET wyszczególniła robaka Win32/Conficker, który bardzo szybko rozprzestrzenia się w sieci wykorzystując lukę w systemach operacyjnych Windows. Zainfekowane komputery zaczynają działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje między innymi typu adware, zasypujące użytkowników denerwującymi reklamami.

Win32/Conficker rozprzestrzenia się w sieci wykorzystując ujawnioną
niedawno lukę w usłudze RPC systemów operacyjnych Windows. Mimo, że
firma Microsoft przygotowała i udostępniła już odpowiednie poprawki,
sporo użytkowników nie zaktualizowało swoich systemów, stając się tym
samym łatwym celem ataków Win32/Conficker. Czym skutkuje zainfekowanie
komputera tym robakiem? Zaraz po zagnieżdżeniu się  w systemie
Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na
różnych portach i próbuje pobrać z sieci złośliwe aplikacje. Robak
umożliwia również przejęcie kontroli nad zainfekowaną maszyną. Co
ciekawe Conficker nie atakuje komputerów mieszkańców Ukrainy.

Przed robakiem i zagrożeniami wykorzystującymi lukę w usłudze RPC
systemów Windows chroni aktualizacja, którą firma Microsoft udostępniła
pod koniec października. Szczegółowe informacje na temat samej luki
można znaleźć na stronie internetowej Microsoft.

 

W grudniowym zestawieniu przygotowanym przez firmę ESET najczęściej
atakującym zagrożeniem pozostała rodzina aplikacji oznaczanych jako
INF/Autorun, infekująca komputery użytkowników poprzez pliki
automatycznego startu różnego typu nośników. Wśród pozostałych zagrożeń
grudnia ESET wymienia konie trojańskie Win32/PSW.OnLineGames,
wykradające loginy oraz hasła graczy sieciowych MMORPG, wyjątkowo
trudny do usunięcia adware Virtumonde wyświetlający denerwujące reklamy
oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa
obecność innych programów służących do wykradania haseł.

Lista zagrożeń powstaje dzięki ThreatSense.Net. Pełna treść raportu dostępna jest na stronie firmy Eset.