Styczniowy raport ESET na temat najaktywniejszych zagrożeń w sieci

Od wielu miesięcy pierwsze trzy pozycje zestawienia firmy ESET, przedstawiającego najczęściej infekujące zagrożenia danego miesiąca zajmują: robak Conficker, rodzina INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek. Jak zauważają jednak analitycy firmy ESET w styczniu liczba ataków spowodowanych przez wspomniane zagrożenia spadła.

Conficker, lider rankingu, do infekowania komputerów wykorzystuje załataną już przez Microsoft lukę w usłudze systemów Windows lub pliki automatycznego startu nośników CD, DVD czy pendrive. Po przedostaniu się do komputera robak unieszkodliwia zabezpieczenia systemu i umożliwia atakującemu przejęcie kontroli nad zainfekowaną maszyną. Drugie zagrożenie na styczniowej liście przygotowanej przez laboratorium antywirusowe ESET zajęły złośliwe aplikacje, które ukrywają się w plikach autostartu m.in. pamięci przenośnych USB i zaraz po podłączeniu nośnika do komputera przenikają do niechronionego systemu. Pierwszą trójkę najaktywniejszych zagrożeń ubiegłego miesiąca zamyka grupa wyjątkowo popularnych wśród polskich użytkowników koni trojańskich Win32/PSW.OnLineGames. Programy tego typu działają jako keyloggery oraz rootkity, wykradając loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.

Specjaliści radzą, aby regularnie aktualizować swój system operacyjny, wyłączyć opcję automatycznego startu nośników oraz unikać korzystania z niezabezpieczonych folderów publicznych czy też nieznanych pendrive’ów. Zaleca się także unikanie korzystania z sieci w przypadkowych miejscach np. w kawiarenkach internetowych oraz stosowanie silnych haseł zawierających oprócz liter i cyfr również znaki specjalne. Jeśli podejrzewamy infekcję, a nie dysponujemy programem antywirusowym możemy skorzystać z bezpłatnego skanera online, takiego jak ten na http://www.eset.pl/onlinescan

Wśród pozostałych zagrożeń będących najczęstszą przyczyną styczniowych infekcji, firma ESET wymienia m.in. WMA/TrojanDownloader.GetCodec.Gen, złośliwy program , który po przedostaniu się na komputer swojej ofiary konwertuje wszystkie pliki audio do formatu WMA. Próba otwarcia zmodyfikowanego przez GetCodec zbioru kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl