Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

Nie daj szans Confickerowi

ESET

Mimo wielu ostrzeżeń dotyczących Confickera publikowanych przez media od niemal dwóch miesięcy, robak ten nadal pozostaje wyjątkowo aktywnym zagrożeniem zajmującym pierwsze pozycje w rankingach opisujących zagrożenia najczęściej atakujące użytkowników.

Wśród pozostałych zagrożeń atakujących w kwietniu bieżącego roku, firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz grupę koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG.

W pierwszej dziesiątce zagrożeń znalazła się również grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału.

Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

Jak obronić się przed Confickerem?

Specjaliści z firmy ESET przypominają, że najprostszą i równocześnie najskuteczniejszą metodą ochrony komputera przed robakiem jest pobranie z sieci niezbędnych aktualizacji systemu operacyjnego Windows oraz wyłączenie opcji automatycznego startu nośników. Warto również wyrobić w sobie nawyk każdorazowego sprawdzania nośnika przed skopiowaniem danych na nim zgromadzonych na swój dysk twardy. Można to zrobić albo za pomocą programu antywirusowego lub pakietu bezpieczeństwa, albo za pośrednictwem darmowego skanera antywirusowego, takiego jak ten dostępny na stronie eset.pl.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci.

Pełna treść raportu dostępna jest tutaj (pdf).