Conficker wciąż na topie

ESET opublikował listę zagrożeń, które najczęściej infekowały komputery użytkowników we wrześniu. Liderem zestawienia od kilku miesięcy pozostaje robak internetowy Conficker.

Pierwsze trzy pozycje od kilku miesięcy okupują: robak Conficker, rodzina zagrożeń INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek. Według danych zebranych przez laboratoria antywirusowe ESET te trzy zagrożenia były przyczyną ponad 23% wszystkich wykrytych w ubiegłym miesiącu infekcji.

Conficker, lider rankingu, do infekowania komputerów wykorzystuje lukę jednej z usług systemów Windows, którą Microsoft załatał w październiku ubiegłego roku. Nowe wersje Confickera infekują również za pośrednictwem plików automatycznego startu nośników CD, DVD czy pendrive. Po zagnieżdżeniu się w systemie robak unieszkodliwia zabezpieczenia systemu i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem. Drugie miejsce na wrześniowej liście zajęła rodzina aplikacji INF/Autorun, która ukrywa się w plikach autostartu m.in. pamięci przenośnych USB.  Pierwszą trójkę najaktywniejszych zagrożeń ubiegłego miesiąca zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity, wykradających loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.

Wśród pozostałych zagrożeń będących najczęstszą przyczyną wrześniowych infekcji, firma ESET wymienia m.in. rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.