Trzy zagrożenia sieją postrach w sieci

przez | 04/11/2009

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w październiku bieżącego roku. Pierwsze trzy pozycje zajęły zagrożenia, które niezmiennie przewodzą w tegorocznych rankingach przygotowywanych przez firmę ESET i tylko w październiku były powodem niemal 24% wszystkich wykrytych infekcji.

Październikową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rozpoznawany już niemal przez każdego internautę robak Conficker, przenikający do komputera m.in. poprzez luki w systemie Windows (załatane przez Microsoft ponad rok temu). Nowe mutacje Confickera mogą infekować również poprzez pliki automatycznego startu nośników. Po zagnieżdżeniu się w systemie robak pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem. Drugie zagrożenie z październikowej listy to rodzina programów INF/Autorun atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Pierwszą trójkę zestawienia zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Lineage, World of Worcraft czy Second Life. Te trzy zagrożenia od wielu miesięcy są przyczyną największej liczby infekcji. Tylko w ubiegłym miesiącu Conficker, INF/Autorun oraz PSW.OnLineGames były powodem niemal 24% wszystkich wykrytych infekcji.

Mimo regularnego informowania o zagrożeniach przez media liczba infekcji spowodowanych wspomnianymi programami nie maleje. Dlaczego? Najprawdopodobniej przyczynia się do tego fakt korzystania przez wielu użytkowników z pirackich kopii systemów Windows. Odcięci od serwisu aktualizacyjnych i często pozbawieni jakiejkolwiek ochrony antywirusowej stają się łatwym celem dla Confickera i pozostałych zagrożeń. Często nieświadomie tacy użytkownicy stają się dilerami wirusów, robaków, koni trojańskich itp, budując kolejne statystyki dotyczące najaktywniejszych zagrożeń w sieci.

W pierwszej dziesiątce zagrożeń, które atakowały w październiku najczęściej znalazł się również złośliwy program Win32/FlyStudio.NOH, który modyfikuje wyniki wyświetlane przez przeglądarki internetowe w odpowiedzi na zapytania użytkowników w taki sposób, aby dostarczyć im niechcianych treści reklamowych. Wśród pozostałych zagrożeń firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.