Co atakowało internautów na całym świecie w ubiegłym miesiącu

przez | 03/07/2009

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w czerwcu bieżącego roku. Przyczyną największej liczby wykrytych w tym czasie infekcji był znany już robak internetowy Conficker.Nieco ponad 11% wszystkich wykrytych w czerwcu infekcji stanowiły te spowodowane przez robaka Conficker, rozprzestrzeniającego się obecnie za pośrednictwem sieci oraz przenośnych dysków USB. Do infekowania kolejnych komputerów Conficker wykorzystuje lukę w systemach operacyjnych Windows, którą dawno temu załatał Microsoft. Wielu użytkowników z tej poprawki nie skorzystało, tym samym nadal stanowią oni łatwy cel właśnie dla Confickera. Sam robak po zagnieżdżeniu się w systemie próbuje pobrać z sieci kolejne złośliwe aplikacje typu adware. Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem.

Specjaliści z firmy ESET zalecają zdwojoną ostrożność osobom, które właśnie rozpoczęły okres wakacyjnego wypoczynku, podczas którego będą korzystać ze swoich przenośnych komputerów. Jeżeli nie masz odpowiedniej ochrony, nieostrożne podłączenie się do sieci w przygodnej kawiarence internetowej lub skorzystanie z Wi-Fi w nadmorskim ogródku piwnym może skończyć się zainfekowaniem naszego komputera wirusem lub robakiem.

Co zatem zrobić, aby nie paść ofiarą wirtualnych szkodników? Jeśli koniecznie musimy podczas wakacji skorzystać z nieznanej nam sieci to zadbajmy, aby nasz komputer został wcześniej prawidłowo zabezpieczony. Koniecznie zaktualizujmy system operacyjny i skorzystajmy z pakietu bezpieczeństwa, który ochroni przed atakami nie tylko wirusów, ale także hakerów. Jeśli nie mieliśmy czasu zakupić stosownego rozwiązania, skorzystajmy z bezpłatnych wersji testowych udostępnianych w sieci przez producentów aplikacji antywirusowych. Bezpłatne korzystanie z programu antywirusowego dla celów testowych nawet przez 30 dni umożliwia m.in. firma ESET.

czerwiec

Wśród pozostałych zagrożeń atakujących w czerwcu bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń, które atakowały w czerwcu najczęściej znalazł się również złośliwy program WMA/TrojanDownloader.GetCodec.Gen, który po przedostaniu się na komputer swojej ofiary modyfikuje wszystkie pliki audio tak, aby próba ich otwarcia kończyła się wyświetleniem komunikatu o braku niezbędnego do odtworzenia danego utworu kodeka. Zgoda na pobranie kodeka skutkuje zainfekowaniem komputera koniem trojańskim.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl