Virtumonde nadal infekuje i drażni internautów

przez | 19/05/2010

Według firmy ESET hybrydy koni trojańskich oraz keyloggerów, wykradające loginy i hasła dostępu do kont gier sieciowych typu World of Warcraft czy Second Life, były w ubiegłym miesiącu najczęściej infekującymi polskich internautów zagrożeniami. Wśród pozostałych zagrożeń kwietnia ESET wymienia popularny przed laty adware Virtumonde, sklasyfikowany poza pierwszą piątką.

W drugiej połowie 2008 roku adware Virtumonde zaraził komputery setek tysięcy internautów na całym świecie. W samej tylko Europie Centralnej Virtumonde był powodem co 10 infekcji. Z czasem liczba infekcji zmalała do marginalnej wartości, przez co zaczęto przypuszczać, że Virtumonde nie stanowi już realnego zagrożenia. Ostatnie dane z laboratorium antywirusowego firmy ESET zdają się jednak przeczyć tej tezie, wynika z nich bowiem, że Virtumonde nadal jest aktywny, również w Polsce.

Win32/Adware.Virtumonde, przed którym chronią programy firmy ESET, to aplikacja typu adware, a więc zagrożenie, które po przedostaniu się na dysk komputera użytkownika automatycznie nawiązuje połączenie ze zdalnym serwerem, za pośrednictwem którego pobiera olbrzymie ilości reklam i automatycznie wyświetla je na monitorze zainfekowanej maszyny w oknach typu pop-up. Usunięcie tego zagrożenia może okazać się skomplikowane.

W kwietniu, podobnie jak w ubiegłych miesiącach, najczęściej infekującym polskich internautów zagrożeniem pozostała rodzina PSW/OnLineGames, atakująca graczy sieciówek np. Second Life czy World of Warcraft (8,93% wszystkich wykrytych infekcji). Kolejne miejsca przypadły INF/Autorun – zagrożeniom infekującym za pośrednictwem plików autostartu (6,62% wszystkich wykrytych infekcji) oraz robakowi Conficker, wykorzystującemu załataną już lukę w systemach operacyjnych Windows (4,04 % wszystkich wykrytych infekcji). Ostatnie pozycje zajęły robak Win32/Agent (3,66% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz Win32/Pacex (2,28% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Bezpłatne wersje testowe programu antywirusowego ESET NOD32 Antivirus oraz pakietu bezpieczeństwa ESET Smart Security można pobrać ze strony: http://www.eset.pl/wersje-testowe.html.

źródło/autor: DAGMA