A A A

Trzy zagrożenia sieją postrach w sieci

3 listopada 2009, 15:55
Trzy zagrożenia sieją postrach w sieci

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w październiku bieżącego roku. Pierwsze trzy pozycje zajęły zagrożenia, które niezmiennie przewodzą w tegorocznych rankingach i tylko w październiku były powodem niemal 24 proc. wszystkich wykrytych infekcji.

Październikową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rozpoznawany już niemal przez każdego internautę robak Conficker, przenikający do komputera m.in. poprzez luki w systemie Windows (załatane przez Microsoft ponad rok temu). Nowe mutacje Confickera mogą infekować również poprzez pliki automatycznego startu nośników. Po zagnieżdżeniu się w systemie robak pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem.

Drugie zagrożenie z październikowej listy to rodzina programów INF/Autorun atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Pierwszą trójkę zestawienia zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Lineage, World of Worcraft czy Second Life. Te trzy zagrożenia od wielu miesięcy są przyczyną największej liczby infekcji. Tylko w ubiegłym miesiącu Conficker, INF/Autorun oraz PSW.OnLineGames były powodem niemal 24% wszystkich wykrytych infekcji.

Mimo regularnego informowania o zagrożeniach przez media liczba infekcji spowodowanych wspomnianymi programami nie maleje. Dlaczego? Najprawdopodobniej przyczynia się do tego fakt korzystania przez wielu użytkowników z pirackich kopii systemów Windows. Odcięci od serwisu aktualizacyjnych i często pozbawieni jakiejkolwiek ochrony antywirusowej stają się łatwym celem dla Confickera i pozostałych zagrożeń. Często nieświadomie tacy użytkownicy stają się dilerami wirusów, robaków, koni trojańskich itp, budując kolejne statystyki dotyczące najaktywniejszych zagrożeń w sieci.

W pierwszej dziesiątce zagrożeń, które atakowały w październiku najczęściej znalazł się również złośliwy program Win32/FlyStudio.NOH, który modyfikuje wyniki wyświetlane przez przeglądarki internetowe w odpowiedzi na zapytania użytkowników w taki sposób, aby dostarczyć im niechcianych treści reklamowych. Wśród pozostałych zagrożeń firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.


Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto