ESET: polska lista zagrożeń VII 2009

Przeczytaj także: ESET: lista wirusów VII 2009

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca - rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames. Aplikacje tego typu wykradają loginy oraz hasła graczy sieciowych gier RPG (Lineage, World of Wordcraft, Second Life). Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych typu eBay. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows. Warto również każdorazowo sprawdzać programem antywirusowym lub skaner online dane, które chcemy skopiować z nośnika na swój dysk. Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

Nowym zagrożeniem na liście jest Win32/TrojanDownloader.Bredolab (3,43% wszystkich wykrytych infekcji), który przedostaje się na komputer poprzez zainfekowane pliki typu PDF lub SWF. Otwarcie takiego zainfekowanego pliku skutkuje przedostaniem się zagrożenia na dysk użytkownika. Po zagnieżdżeniu się w systemie program nawiązuje komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP i pobiera na komputer ofiary nowe zagrożenia, w tym programy spyware oraz keylogger. Aplikacja bardzo skutecznie potrafi ukrywać swoją obecność przed użytkownikiem. Specjaliści zwracają uwagę, że jeśli Bredolab utrzyma dotychczasowe tempo infekowania kolejnych maszyn, wkrótce może zająć pozycję lidera nie tylko na polskiej, ale również światowej liście zagrożeń.