Conficker nadal liderem
Firma ESET, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w styczniu bieżącego roku. Liderem zestawienia pozostaje robak internetowy Conficker.
Od wielu miesięcy pierwsze trzy pozycje zestawienia firmy ESET, przedstawiającego najczęściej infekujące zagrożenia danego miesiąca zajmują: robak Conficker, rodzina INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek. Jak zauważają jednak analitycy w styczniu liczba ataków spowodowanych przez wspomniane zagrożenia spadła.
Conficker, lider rankingu, do infekowania komputerów wykorzystuje załataną już przez Microsoft lukę w usłudze systemów Windows lub pliki automatycznego startu nośników CD, DVD czy pendrive. Po przedostaniu się do komputera robak unieszkodliwia zabezpieczenia systemu i umożliwia atakującemu przejęcie kontroli nad zainfekowaną maszyną. Drugie zagrożenie na styczniowej liście przygotowanej przez laboratorium antywirusowe ESET zajęły złośliwe aplikacje, które ukrywają się w plikach autostartu m.in. pamięci przenośnych USB i zaraz po podłączeniu nośnika do komputera przenikają do niechronionego systemu. Pierwszą trójkę najaktywniejszych zagrożeń ubiegłego miesiąca zamyka grupa wyjątkowo popularnych wśród polskich użytkowników koni trojańskich Win32/PSW.OnLineGames. Programy tego typu działają jako keyloggery oraz rootkity, wykradając loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.
Specjaliści radzą, aby regularnie aktualizować swój system operacyjny, wyłączyć opcję automatycznego startu nośników oraz unikać korzystania z niezabezpieczonych folderów publicznych czy też nieznanych pendrive’ów. Zaleca się także unikanie korzystania z sieci w przypadkowych miejscach np. w kawiarenkach internetowych oraz stosowanie silnych haseł zawierających oprócz liter i cyfr również znaki specjalne.
Wśród pozostałych zagrożeń będących najczęstszą przyczyną styczniowych infekcji, firma ESET wymienia m.in. WMA/TrojanDownloader.GetCodec.Gen, złośliwy program , który po przedostaniu się na komputer swojej ofiary konwertuje wszystkie pliki audio do formatu WMA. Próba otwarcia zmodyfikowanego przez GetCodec zbioru kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.
