Bezpieczeństwo

Wirusowy marzec - Najczęściej atakujące zagrożenia marca według laboratoriów ESET

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
3 komentarze Dyskutuj z nami

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w marcu bieżącego roku. Pierwsze miejsce w rankingu zajął popularny w ostatnim czasie robak internetowy Conficker. Mimo, że Conficker nie przeprowadził 1 kwietnia żadnego spektakularnego ataku, nie przeszkodziło to robakowi w zainfekowaniu największej liczby komputerów spośród wszystkich zagrożeń atakujących w marcu.

Niemal 9% wszystkich wykrytych w marcu infekcji stanowiły te spowodowane przez robaka Conficker. Jego ostatnia wersja Conficker.X infekuje komputery zarówno za pośrednictwem sieci, wykorzystując przy tym luki w systemie Windows, jak i za pośrednictwem przenośnych dysków USB. Po zagnieżdżeniu się  w systemie robak próbuje pobrać z sieci kolejne złośliwe aplikacje typu adware. Conficker dezaktywuję zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem.

Conficker był najczęściej atakującym zagrożeniem ubiegłego miesiąca i zdołał zainfekować miliony komputerów, z których większość prawdopodobnie nadal posiada ukrytego w systemie robaka. Mimo, że 1 kwietnia robak nie został użyty do żadnej spektakularnej akcji miliony komputerów na całym świecie nadal pozostaje pod jego wpływem. Twórcy wirusa mogą zatem w dowolnym momencie skorzystać z możliwości jakie daje im kontrolowanie ogromnej liczby komputerów. Stworzona przez Confickera sieć komputerów-zombie prędzej czy później zostanie prawdopodobnie wykorzystana przez twórców robaka do masowego rozsyłania spamu.

Wśród pozostałych zagrożeń atakujących w marcu bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzina koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń, które atakowały w marcu najczęściej znalazł się również złośliwy program WMA/TrojanDownloader.GetCodec.Gen, który po przedostaniu się na komputer swojej ofiary modyfikuje wszystkie pliki audio tak, aby próba ich otwarcia kończyła się wyświetleniem komunikatu o braku niezbędnego do odtworzenia danego utworu kodeka. Zgoda na pobranie kodeka skutkuje zainfekowaniem komputera koniem trojańskim.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie eset.pl.

Źródło: Informacja prasowa

Komentarze

3
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    mam noda32 i jestem zadowolony,
    żaden z opisanych (wogóle żaden) wirus od kiedy zainstalowalem noda mi nie zaszkodził - fajny programik :)
  • avatar
    Konto usunięte
    wole Kaspersky-ego