Polscy gracze sieciówek nadal na celowniku

Win32/PSW.OnLineGames

Polscy fani sieciówek (gier typu MMORPG) znaleźli się na celowniku twórców złośliwego oprogramowania. W sierpniowym zestawieniu najczęściej atakujących zagrożeń, przygotowanym przez firmę ESET, rodzina programów określana mianem Win32/PSW.OnLineGames była przyczyną aż 13% wszystkich wykrytych infekcji.

Zagrożenia Win32/PSW.OnLineGames instalują się na komputerze użytkownika bez jego wiedzy, a następnie bardzo skutecznie maskują swoją obecność. Działają jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza za pośrednictwem klawiatury podczas logowania się do gry w sieci. Zgromadzone w ten sposób dane są przesyłane prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci.

Wśród pozostałych zagrożeń, które w sierpniu infekowały polskich użytkowników najczęściej znalazła się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników, infekujących m.in. za pośrednictwem pamięci przenośnych USB (7,76% wszystkich wykrytych infekcji). Zaraz za INF/Autorun uplasował się robak Conficker (4,02% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Kolejny wymieniany w raporcie złośliwy program to Win32/TrojanDownloader.Bredolab (3,47% wszystkich wykrytych infekcji), który po przedostaniu się na komputer za pośrednictwem zainfekowanych plików PDF lub SWF zagnieżdża się w systemie i nawiązuje komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP. Następnie program pobiera na dysk użytkownika kolejne zagrożenia, w tym programy typu spyware i keylogger.