ESET: zagrożenia internetowe XI 2010

Przeczytaj także: ESET: zagrożenia internetowe X 2010

W pośpiechu wiele rzeczy robimy automatycznie i bez zastanowienia. Należytej uwagi nie poświęcamy też ochronie naszego komputera i zapisanych na nim danych. Ilu z nas bez zastanowienia klika „Anuluj” albo „Przypomnij później”, kiedy pojawia się alert o konieczności aktualizacji oprogramowania? Zbyt wielu – takie wnioski można wyciągnąć z ostatnich raportów firmy ESET na temat zagrożeń najczęściej atakujących Internautów na świecie.

Od kilku miesięcy w czołówce najgroźniejszych programów plasuje się robak internetowy Win32/Conficker wykorzystujący lukę w usłudze RPC systemów operacyjnych Windows. Luka ta została już dawno załatana przez Microsoft, ale nadal są użytkownicy, którzy nie ściągnęli odpowiedniej łatki. Wielu z nich nie zrobiło tego, gdyż posiadają nielegalne kopie systemu operacyjnego. Część jednak po prostu zaniedbała właściwe zabezpieczenie swojego komputera. Według raportu przygotowanego przez laboratoria antywirusowe ESET, w listopadzie ataki Confickera stanowiły 4,92% wszystkich wykrytych ataków na komputery użytkowników na całym świecie.
Do tej same grupy co Conficker należy też inne zagrożenie, którego zwiększoną aktywność laboratoria antywirusowe ESET odnotowały w listopadzie (0,99% ataków w ubiegłym miesiącu). Mowa o JS/Exploit.CVE-2010-0806.A, który wykorzystuje lukę w niektórych wersjach przeglądarki Internet Explorer oraz programów Outlook i Outlook Express. Exploit CVE-2010-0806 stanowi zwykle część innego złośliwego oprogramowania i działa jak downloader, ściągając na zainfekowany komputer kolejne zagrożenia. Exploit wykrada głównie dane użytkowników posiadających konta w popularnych grach sieciowych.

Jak się ustrzec przed wspomnianymi zagrożeniami? Specjaliści ESET przypominają, aby regularnie aktualizować zainstalowane oprogramowanie. Nie można również zapomnieć o instalacji programu antywirusowego, który ochroni komputer w czasie, gdy producent oprogramowania będzie pracował nad odpowiednią aktualizacją.

Oprócz zagrożeń wykorzystujących luki w oprogramowaniu w listopadowym raporcie laboratorium antywirusowego ESET można zauważyć również dużą aktywność złośliwych programów wykorzystujących pliki autostartu wymiennych nośników danych (INF/Autorun – 5,75% wykrytych ataków, INF/Conficker – 1,46% wykrytych ataków) oraz koni trojańskich atakujących użytkowników gier sieciowych (2,54% wykrytych ataków).

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci.