Conficker - najgroźniejszy wirus w Polsce

Conficker zasłynął tym, że do infekowania komputerów wykorzystywał załataną jakiś czas temu lukę w systemach operacyjnych Windows. Po zagnieżdżeniu się w systemie robak pobiera z sieci kolejne złośliwe aplikacje typu adware, dezaktywując wcześniej zaporę systemu Windows i uruchamiając serwer HTTP na różnych portach, dzięki czemu atakujący może przejąć kontrolę nad zainfekowanym komputerem.

Według laboratoriów firmy Eset w lipcu to właśnie Conficker był zagrożeniem, które najczęściej atakowało użytkowników w Polsce. Jego aktywności sprzyjają posiadacze nielegalnych kopii systemów operacyjnych Windows oraz nieostrożni internauci kopiujący na dyski swoich komputerów oprogramowanie zawierające złośliwy kod.

Specjaliści radzą, jak wyleczyć infekcję spowodowaną przez Confickera:

1. Odłącz zainfekowany komputer od sieci.

2. Pobierz z sieci za pomocą innego, wolnego od wirusów komputera, poprawki dla systemu Windows (szczególnie MS08-067, MS08-068 oraz MS09-001), a następnie zainstaluj je na swoim sprzęcie.

3. Usuń Confickera (Eset zaleca oczywiście wykorzystanie własnego narzędzia dostępnego pod adresem http://download.eset.com/special/EConfickerRemover.exe.)

Dalsze pozycje w lipcowym raporcie zajęła grupa zagrożeń atakujących graczy popularnych sieciówek, takich jak World of Warcraft, Tibia czy Second Life (8,13 proc. wszystkich wykrytych infekcji). Kolejne pozycje na liście zajęły złośliwe programy infekujące za pośrednictwem plików automatycznego startu (7,11 proc. wszystkich wykrytych infekcji), Win32/Agent (3,85 proc.) potrafiący wykradać dane użytkownika oraz HTML/ScrInject (1,95 proc.), czyli skrypty ukryte na stronach WWW, powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych aplikacji.