eGospodarka.pl › Wiadomości › Technologie › Internet › ESET: zagrożenia internetowe X 2011

ESET: zagrożenia internetowe X 2011

2011-11-07 09:55

Lista zagrożeń X 2011 wg laboratoriów ESET © fot. mat. prasowe

Firma ESET, producent proaktywnych rozwiązań antywirusowych, opublikowała raport na temat najczęściej infekujących zagrożeń komputerowych października. Eksperci z firmy ESET zwracają uwagę na robaka internetowego Dorkbot, wykradającego loginy i hasła do różnych serwisów internetowych m.in. do Facebooka, Twittera czy Steama. Dorkbot w ciągu zaledwie kilku miesięcy stał się drugim najczęściej atakującym zagrożeniem komputerowym w sieci, identyfikowanym przez firmę antywirusową ESET.

Przeczytaj także: ESET: zagrożenia internetowe IX 2011

Lista zagrożeń X 2011 wg laboratoriów ESET

Kliknij, aby powiekszyć

fot. mat. prasowe

Lista zagrożeń X 2011 wg laboratoriów ESET

Dorkbot przenika do komputera użytkownika po podłączeniu do niego zainfekowanego nośnika USB. Następnie robak dodaje do rejestru wpis, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego. Zagrożenie próbuje bronić się przed ewentualnym wykryciem, dlatego blokuje dostęp do serwisów internetowych większości producentów antywirusów, uniemożliwiając w ten sposób pobranie programu ochronnego.

Dorkbot działa jako backdoor i może być kontrolowany zdalnie. Głównym celem robaka jest gromadzenie loginów i haseł, jakie użytkownicy wprowadzają w konkretnych serwisach internetowych, takich jak Facebook, Megaupload, PayPal, Windows Live, Twitter, Steam i kilkunastu innych. Przechwycone dane Dorkbot wysyła do zdalnego serwera za pośrednictwem protokołu HTTP. Dodatkowo robak łączy się z dwiema domenami, z którymi komunikuje się dzięki protokołowi IRC, dzięki czemu może wykonywać polecania cyberprzestępcy, m.in. pobierać z sieci dowolne pliki i instalować je na zainfekowanym komputerze oraz monitorować ruch sieciowy.

Skuteczną ochronę przed Dorkbotem zapewnia m.in. pakiet bezpieczeństwa ESET Smart Security firmy ESET, który identyfikuje zagrożenie już na zainfekowanych nośnikach USB i nie dopuszcza do przedostania się robaka na dysk komputera. Bezpłatną, testową wersję programu można pobrać ze strony producenta eset.pl. Firma ESET oznacza zagrożenie jako Win32/Dorkbot.A.

W pierwszej trójce najczęściej atakujących zagrożeń października, według laboratoriów antywirusowych ESET, poza Dorkbotem znalazły się również złośliwe programy czyhające w plikach automatycznego startu nośników danych oraz robak internetowy Conficker, który jest obecny w sieci od ponad 1000 dni.

Najczęściej atakującym zagrożeniem października została rodzina złośliwych programów, ukrywających się w plikach autostartu nośników danych. Drugi na liście uplasował się robak Dorkbot, umożliwiający atakującemu przejęcie zdalnej kontroli nad zainfekowanym komputerem.

Przeczytaj także:

ESET: zagrożenia internetowe II 2015

1 2 3

następna

oprac. : Katarzyna Sikorska / eGospodarka.pl

Więcej na ten temat: ESET, zagrożenia internetowe, wirusy, ataki internetowe, złośliwe oprogramowanie, szkodliwe oprogramowanie

Przeczytaj także

Poprzedni artykuł

Android 4.0 będzie bezpieczniejszy?

Następny artykuł

Błąd w Windows rozprzestrzenia Duqu

Najnowsze w dziale Wiadomości

Polecamy

Jak przygotować skuteczną kreację do mailingu. 7 praktycznych porad

Jak mierzyć i oceniać skuteczność mailingu. 5 najważniejszych wskaźników

Artykuł natywny, czyli jaki? Jak napisać dobry artykuł natywny?

Artykuły promowane

Niższe limity podatkowe od 2024 roku

newsletter rss

Wirus - jak go usunąć
Dzień dobry! Mam wielki problem. Mianowicie pobierałem program, który daje licencję Windowsa, która go aktywuje, lecz gdy skończyła się ...
Więcej porad znajdziesz w dziale Porady