Trzy zagrożenia przyczyną ponad 25% infekcji

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które w maju infekowały komputery użytkowników najczęściej. Pierwsze trzy pozycje zajęły zagrożenia, które liderują stawce od początku bieżącego roku i tylko w ubiegłym miesiącu były przyczyną ponad 25% wszystkich wykrytych infekcji.

Majową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rodzina programów INF/Autorun, atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Kolejną pozycję zajął osławiony już robak Conficker, przenikający na kolejne komputery użytkowników m.in. poprzez luki w nieaktualizowanym systemie Windows, a następnie powodujący wykonywanie zdalnych poleceń hakera. Pierwszą trójkę najczęściej atakujących zagrożeń maja zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.

Jak zatem postępować, aby nie dołączyć do grona użytkowników przedstawianych w kolejnych statystykach nt. ilości zainfekowanych komputerów? Przede wszystkim należy pamiętać, że niewinnie wyglądający pendrive, może po podłączeniu do komputera spowodować jego awarię. Warto zatem wyłączyć opcję autostartu nośników w systemie Windows i każdorazowo sprawdzać dane przed skopiowaniem ich z nośnika typu pendrive na dysk twardy. Trzeba także zachować czujność i nie otwierać plików, załączników oraz linków przesyłanych nam przez nieznane osoby. Dodatkowo warto zadbać o regularne aktualizowanie systemu oraz przynajmniej raz w miesiącu sprawdzać czy komputer jest wolny od zagrożeń. Jeśli jednak jest już za późno i użytkownik padł ofiarą zagrożenia powinien sprawdzić swój komputer darmowym skanerem online, takim jak ten na eset.pl i usunąć wykryte robaki i wirusy.

Wśród pozostałych zagrożeń atakujących w maju bieżącego roku, firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie eset.pl.

Źródło: Eset