Virtumonde nadal infekuje i drażni internautów

Według firmy ESET hybrydy koni trojańskich oraz keyloggerów, wykradające loginy i hasła dostępu do kont gier sieciowych typu World of Warcraft czy Second Life, były w ubiegłym miesiącu najczęściej infekującymi polskich internautów zagrożeniami.

W drugiej połowie 2008 roku adware Virtumonde zaraził komputery setek tysięcy internautów na całym świecie. W samej tylko Europie Centralnej Virtumonde był powodem co 10 infekcji. Z czasem liczba infekcji zmalała do marginalnej wartości, przez co zaczęto przypuszczać, że Virtumonde nie stanowi już realnego zagrożenia. Ostatnie dane z laboratorium antywirusowego firmy ESET zdają się jednak przeczyć tej tezie, wynika z nich bowiem, że Virtumonde nadal jest aktywny, również w Polsce.

Win32/Adware.Virtumonde, przed którym chronią programy firmy ESET, to aplikacja typu adware, a więc zagrożenie, które po przedostaniu się na dysk komputera użytkownika automatycznie nawiązuje połączenie ze zdalnym serwerem, za pośrednictwem którego pobiera olbrzymie ilości reklam i automatycznie wyświetla je na monitorze zainfekowanej maszyny w oknach typu pop-up. Usunięcie tego zagrożenia może okazać się skomplikowane.

W kwietniu, podobnie jak w ubiegłych miesiącach, najczęściej infekującym polskich internautów zagrożeniem pozostała rodzina PSW/OnLineGames, atakująca graczy sieciówek np. Second Life czy World of Warcraft (8,93 proc. wszystkich wykrytych infekcji). Kolejne miejsca przypadły INF/Autorun – zagrożeniom infekującym za pośrednictwem plików autostartu (6,62 proc. wszystkich wykrytych infekcji) oraz robakowi Conficker, wykorzystującemu załataną już lukę w systemach operacyjnych Windows (4,04  proc. wszystkich wykrytych infekcji).

Ostatnie pozycje zajęły robak Win32/Agent (3,66 proc. wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz Win32/Pacex (2,28 proc. wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny.