W lipcu po raz pierwszy od kilkunastu miesięcy konie trojańskie wykradające loginy oraz hasła do gier sieciowych nie były najczęściej atakującymi polskich internautów zagrożeniami. Lipcowe zestawienie wirusów zdominował bowiem popularny robak internetowy Conficker, który w ubiegłym miesiącu próbował zainfekować niemal co dziesiąty komputer w Polsce.
Conficker zasłynął tym, że do infekowania komputerów wykorzystywał załataną jakiś czas temu lukę w systemach operacyjnych Windows. Po zagnieżdżeniu się w systemie robak pobiera z sieci kolejne złośliwe aplikacje typu adware, dezaktywując wcześniej zaporę systemu Windows i uruchamiając serwer HTTP na różnych portach, dzięki czemu atakujący może przejąć kontrolę nad zainfekowanym komputerem.
Według laboratoriów firmy ESET w lipcu to właśnie Conficker był zagrożeniem, które najczęściej atakowało użytkowników w Polsce. Jego aktywności sprzyjają posiadacze nielegalnych kopii systemów operacyjnych Windows oraz nieostrożni Internauci kopiujący na dyski swoich komputerów oprogramowanie zawierające złośliwy kod.
Specjaliści z firmy ESET radzą jak wyleczyć infekcję spowodowaną przez Confickera:
1. Odłącz zainfekowany komputer od sieci.
2. Pobierz z sieci za pomocą innego, wolnego od wirusów komputera, poprawki dla systemu Windows (szczególnie MS08-067, MS08-068 oraz MS09-001), a następnie zainstaluj je na swoim sprzęcie.
3. Usuń Confickera wykorzystując narzędzie przygotowane przez firmę ESET - http://download.eset.com/special/EConfickerRemover.exe.
Dalsze pozycje w lipcowym raporcie przygotowanym przez firmę ESET zajęła grupa zagrożeń atakujących graczy popularnych sieciówek, takich jak World of Warcraft, Tibia czy Second Life (8,13% wszystkich wykrytych infekcji). Kolejne pozycje na liście przygotowanej przez ESET zajęły złośliwe programy infekujące za pośrednictwem plików automatycznego startu (7,11% wszystkich wykrytych infekcji), Win32/Agent (3,85% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz HTML/ScrInject (1,95% wszystkich wykrytych infekcji), czyli skrypty ukryte na stronach WWW, powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych aplikacji.
Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET na całym świecie, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 100.000 różnych zagrożeń.
0 komentarze