Conficker - najgroźniejszy robak 2009 roku
Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery w listopadzie bieżącego roku. Pierwszą pozycję niezmiennie od wielu miesięcy zajmuje robak internetowy Conficker, który okazał się tym samym najniebezpieczniejszym wirusem 2009 roku.
Listopad jest ósmym miesiącem w bieżącym roku, w którym Conficker był najczęściej infekującym zagrożeniem, zajmując po raz kolejny pierwszą pozycję w rankingu firmy ESET. Robak nadal bardzo skutecznie przenika do kolejnych maszyn i po zagnieżdżeniu się w systemie pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem.
Dlaczego mimo udostępnienia odpowiedniej poprawki likwidującej zagrożenie ze strony Confickera, robak ten nadal zajmuje pierwsze pozycje w rankingach najczęściej atakujących wirusów? Powód jest trywialny. Z poprawki Microsoftu nie skorzystali użytkownicy pirackich kopii systemów Windows, stając się tym samym nieświadomymi ofiarami, a następnie dystrybutorami popularnego robaka.
Wśród sposobów zabezpieczania się i walki z Confickerem specjaliści ds. zabezpieczeń wymieniają m.in. aktualizację systemu operacyjnego, wyłączenie opcji automatycznego startu nośników oraz unikanie niezabezpieczonych folderów publicznych. Dobrym nawykiem jest również regularne skanowanie komputera programem antywirusowym lub darmowym skanerem online.
Wśród pozostałych zagrożeń, atakujących w listopadzie bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji, ukrywających się w plikach autostartu różnego typu nośników np. pamięci przenośnych USB. Groźna jest również rodzina koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG.
Pierwszą dziesiątkę najpopularniejszych zagrożeń ubiegłego miesiąca zamyka rodzina Win32/Injector, która wstrzykuje do innych programów swój złośliwy kod i bardzo skutecznie maskuje swoją obecność przed użytkownikiem. Zagrożenia tego typu wstrzykują kod m.in. do przeglądarek internetowych, dzięki czemu mogą niepostrzeżenie dla firewalla łączyć się z sieciami botnet.