Co atakowało polskich internautów w ubiegłym miesiącu

przez | 06/08/2009

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci w lipcu bieżącego roku. Liderem rankingu pozostała rodzina programów wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca – rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames. Aplikacje tego typu wykradają loginy oraz hasła graczy sieciowych gier RPG (Lineage, World of Wordcraft, Second Life). Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych typu eBay. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Co atakowało polskich internautów w lipcu

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows. Warto również każdorazowo sprawdzać programem antywirusowym lub skaner online dane, które chcemy skopiować z nośnika na swój dysk. Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

Nowym zagrożeniem na liście jest Win32/TrojanDownloader.Bredolab (3,43% wszystkich wykrytych infekcji), który przedostaje się na komputer poprzez zainfekowane pliki typu PDF lub SWF. Otwarcie takiego zainfekowanego pliku skutkuje przedostaniem się zagrożenia na dysk użytkownika. Po zagnieżdżeniu się w systemie program nawiązuje komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP i pobiera na komputer ofiary nowe zagrożenia, w tym programy spyware oraz keylogger. Aplikacja bardzo skutecznie potrafi ukrywać swoją obecność przed użytkownikiem. Specjaliści zwracają uwagę, że jeśli Bredolab utrzyma dotychczasowe tempo infekowania kolejnych maszyn, wkrótce może zająć pozycję lidera nie tylko na polskiej, ale również światowej liście zagrożeń.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.