Twórcy zagrożeń wykorzystują rozgłos Confickera

Firma ESET opublikowała zestawienie najczęściej infekujących zagrożeń ubiegłego miesiąca. Liderem marcowego raportu pozostaje Conficker, robak internetowy, który od ponad roku zagraża użytkownikom komputerów i który motywuje twórców kolejnych zagrożeń do przypuszczania ataków na nieostrożnych internautów m.in. za pośrednictwem poczty elektronicznej.

Conficker jest przyczyną największej liczby infekcji komputerów na całym globie. W marcu, kolejny już raz, zagrożenie to uplasowało się na pierwszej pozycji raportu przygotowanego przez firmę ESET, dotyczącego najpopularniejszych zagrożeń w sieci. Sławę Confickera próbują wykorzystać twórcy innych zagrożeń. Specjaliści z laboratoriów antywirusowych firmy ESET informują, że przechwycili w ostatnim czasie fałszywe maile, rozsyłane rzekomo przez Microsoft.

W treści takiej fałszywej wiadomości nadawca, powołując się na informacje o rosnącej liczbie infekcji spowodowanych przez Confickera, przekonuje, że każdy z użytkowników Windowsa, który padł ofiarą tego zagrożenia może skorzystać z bezpłatnego narzędzia załączonego do e-maila, dzięki któremu możliwe jest całkowite wyleczenie systemu.

W rzeczywistości próba uruchomienia załącznika kończy się zainfekowaniem komputera zagrożeniem rozpoznawanym przez ESET jako Win32/Kryptik, które po przedostaniu się na dysk użytkownika pobiera z sieci kolejne złośliwe programy. Specjaliści radzą zachować czujność i nie otwierać podobnych wiadomości.

Przypomnijmy, że aby ochronić swój komputer przed Confickerem należy zaktualizować system operacyjny i dla pełnego bezpieczeństwa korzystać z programu antywirusowego, pakietu bezpieczeństwa lub regularnie sprawdzać swój system za pomocą jednego z bezpłatnych skanerów online.

Conficker nie był jednak jedynym zagrożeniem z jakim w marcu stykali się internauci. Tuż za nim laboratoria ESET sklasyfikowały rodziny INF/Autorun oraz PSW/OnLineGames, które razem z robakiem Conficker, tworzą grupę najczęściej atakujących zagrożeń ostatnich miesięcy. W marcowym raporcie firma ESET wymienia również zagrożenia Win32/Tifaut oraza VBS/StartPage.

Pierwsze z wymienionych infekuje komputery użytkowników wykorzystując pliki autostartu przenośnych nośników danych, a następnie wykrada cenne dane. Drugie z kolei zagrożenie podmienia stronę startową przeglądarki internetowej tak, aby wyświetlany był serwis z niechcianymi reklamami. Mimo, iż VBS/StartPage rozprzestrzenia się głównie w Chinach i innych krajach azjatyckich, zagrożenie to może znaleźć się na komputerach użytkowników również w Polsce. Zwykle jednak, jak twierdzą specjaliści, taka sytuacja może sugerować, że komputer został wcześniej zainfekowany innym złośliwym programem, który dopiero później przemycił do systemu właśnie VBS/StartPage.