TrojanDownloadery przyczyną coraz większej liczby infekcji

W sierpniu, podobnie jak w poprzednich miesiącach, pierwszą pozycję na liście najczęściej atakujących zagrożeń zajął robak Conficker, będący przyczyną ponad 8% wszystkich wykrytych przez ESET infekcji. Uwagę przykuwa jednak obecność na liście aż trzech zagrożeń typu TrojanDownloader – programów, które po zainfekowaniu komputera użytkownika podejmują działania zmierzające do pobrania kolejnych złośliwych aplikacji.
TrojanDownloadery przyczyną coraz większej liczby infekcji

Wśród sierpniowych zagrożeń znalazł się m.in. Win32/TrojanDownloader.Bredolab, który pełni rolę pośrednika w procesie infekowania komputera użytkownika kolejnymi zagrożeniami. Równocześnie Bredolab podejmuje próby dezaktywacji niektórych procesów generowanych np. przez oprogramowanie antywirusowe i kopiuje się do folderu systemowego, tworząc w rejestrze klucz, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego. Aplikacja komunikuje się z zewnętrznym serwerem po protokole http. Kolejne dwa TrojanDownloadery wyszczególnione w raporcie firmy ESET to Win32/TrojanDownloader.Swizzor oraz WMA/TrojanDownloader.GetCodec.Gen. Pierwszy z nich po zainstalowaniu się w systemie pobiera na dysk programy typu adware, wyświetlające później ogromne ilości reklam. Drugi z kolei podstępnie konwertuje wszystkie pliki audio znalezione na komputerze ofiary do formatu WMA.  Próba ich otwarcia kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.

Wśród pozostałych zagrożeń, atakujących w sierpniu bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET.