Miłośnicy sieciówek – zachowajcie ostrożność

By | 10/03/2010

W Polsce, podobnie jak na całym świecie, gry sieciowe typu World of Warcraft czy Lineage cieszą się niesłabnącą popularnością. Ten fakt tradycyjnie już nie umknął uwadze twórców złośliwego oprogramowania. W efekcie, jak donosi firma ESET, producent oprogramowania antywirusowego, Polska jest jednym z kilku krajów, w których rejestruje się największą liczbę infekcji, spowodowanych zagrożeniami atakującymi graczy sieciówek.

W comiesięcznym raporcie dotyczącym zagrożeń polskiej sieci, przygotowanym przez laboratoria antywirusowe firmy ESET, złośliwe aplikacje określane mianem PSW.OnLineGames po raz kolejny były powodem największej liczby infekcji polskich komputerów. Zagrożenia te swoim działaniem przypominają partyzanckie bojówki. Najpierw niepostrzeżenie dla użytkownika przenikają z zainfekowanych stron do komputera, a następnie wyjątkowo skutecznie maskują swoją obecność. Kiedy tylko nadarza się okazja, a gracz loguje się w swojej ulubionej grze, program atakuje – zapamiętuje wpisywane za pośrednictwem klawiatury login i hasło, a następnie przesyła je do twórcy zagrożenia. W ten sposób haker zdobywa cenne dane, które bardzo skrupulatnie wykorzystuje do pozbawienia danego gracza wirtualnych przedmiotów gromadzonych czasami przez długie miesiąca, a nawet lata. Te tzw. itemy, a czasem nawet całe postacie, trafiają później na aukcje internetowe. Za ich pośrednictwem oszust bardzo szybko zamienia wirtualne akcesoria w prawdziwe pieniądze, pozostawiając graczom ogołocone, wirtualne konta.

Jak zatem bronić się przed PSW.OnLineGames? Analitycy zagrożeń z firmy ESET podkreślają, że w wypadku tego typu zagrożeń ważna jest przede wszystkim prewencja. Specjaliści radzą, aby unikać podejrzanych stron internetowych, wyszukiwarek tzw. cracków oraz pirackich wersji różnego typu oprogramowania pobieranego z sieci P2P. To właśnie tam skrywają się najczęściej tego typu zagrożenia. Poziom bezpieczeństwa znacząco podniesie również korzystanie z dwóch kont w systemie operacyjnym z różnymi uprawnieniami, aktualizacja systemu oraz stosowanie oprogramowania antywirusowego lub pakietu bezpieczeństwa. Zanim jednak użytkownik zdecyduje się na zakup pełnej wersji takiego programu, warto przetestować jego skuteczność i szybkość działania korzystając z wersji testowej rozwiązania, udostępnianej przez producenta na swojej stronie internetowej, tak jak robi to ESET na http://www.eset.pl/wersje-testowe.html

Kolejne pozycje w lutowym raporcie przygotowanym przeze firmę ESET zajęła grupa zagrożeń infekujących kolejne komputery za pośrednictwem plików automatycznego startu (6,11% wszystkich wykrytych infekcji). Popularna obecnie metoda przenoszenia danych z wykorzystaniem pendrive’ów oraz wygodne, ale niebezpieczne ustawienie automatycznego uruchamiania nośników wymiennych w systemie Windows utrudniają szybkie wyeliminowanie tego zagrożenia. Dalsze miejsca na lutowej liście zagrożeń zajęły: popularny robak internetowy Conficker (4,96% wszystkich wykrytych infekcji), złośliwy program Win32/Pacex (3,38% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny oraz robak Win32/Agent (2,84% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.