Zagrożenia komputerowe nadal czyhają w plikach autostartu

By | 22/10/2010

Według firmy ESET, producenta ESET Smart Security oraz ESET NOD32 Antivirus, we wrześniu najczęściej atakującymi komputery polskich użytkowników zagrożeniami były złośliwe programy ukryte w plikach automatycznego startu nośników danych. Tuż za nimi uplasowały się robaki internetowe wykradające loginy i hasła do gier sieciowych.

W czołówce zagrożeń września tradycyjnie już znalazły się aplikacje określane przez laboratorium antywirusowe firmy ESET jako INF/Autorun i rozprzestrzeniające się głównie za pośrednictwem pendrive’ów. We wrześniu, podobnie jak w ubiegłym miesiącu, zagrożenia te były przyczyną niemal 7% ataków na komputery polskich użytkowników. Na zagrożenia INF/Autorun narażeni są szczególnie Ci użytkownicy, którzy bardzo często przenoszą dane pomiędzy różnymi komputerami. Do infekcji dochodzi m.in. wtedy, gdy zainfekowany pendrive zostaje podłączony do portu USB niezabezpieczonego antywirusem komputera. Następnie taki zarażony komputer infekuje wszystkie pendrive’y, które zostaną do niego podłączone. Specjaliści z firmy ESET radzą, aby każdorazowo po udostępnieniu komukolwiek naszego pendrive’a sprawdzić go programem antywirusowym. Warto również wyłączyć w systemie operacyjnym opcję automatycznego startu nośników danych.

Drugie miejsce we wrześniowym raporcie zajęła rodzina zagrożeń Win32/PSW.OnLineGames, wykradająca loginy i hasła do popularnych gier sieciowych. ESET zwraca uwagę, że aktywność tego typu złośliwych aplikacji w Polsce maleje. W pierwszej piątce zagrożeń września znalazł się również koń trojański JS/Fraud (4,56% infekcj) i robak internetowy Conficker (2,51% infekcji). Ostatnie miejsce w raporcie zajęły zagrożenia HTML/ScrInject (1,55% infekcji), czyli złośliwe skrypty ukryte na stronach WWW, które powodują pobieranie na komputer użytkownika kolejnych groźnych programów.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET na całym świecie, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest od 200 do 300 tysięcy przesłanych próbek.

źródło/autor: DAGMA