Trzy największe zagrożenia sieci
Jakie są największe niebezpieczeństwa, czyhające na nas w sieci? Według firmy ESET, są to trzy groźne programy, które mogą zaatakować komputer każdego internauty. Pierwsze trzy pozycje w rankingu najbardziej niebezpiecznych programów były powodem niemal 24 proc. wszystkich wykrytych infekcji.
Październikową listę zagrożeń, przygotowaną przez laboratoria antywirusowe ESET, otwiera rozpoznawany już niemal przez każdego internautę robak Conficker, przenikający do komputera m.in. poprzez luki w systemie Windows (załatane przez Microsoft ponad rok temu). Nowe mutacje Confickera mogą infekować również poprzez pliki automatycznego startu nośników.
Po zagnieżdżeniu się w systemie robak pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem.
Drugie zagrożenie z październikowej listy to rodzina programów INF/Autorun, atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników.
Pierwszą trójkę zestawienia zamyka grupa koni trojańskich Win32/PSW.OnLineGames, działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG, takich jak Lineage, World of Worcraft czy Second Life.
Opisane trzy zagrożenia od wielu miesięcy są przyczyną największej liczby infekcji. Tylko w ubiegłym miesiącu Conficker, INF/Autorun oraz PSW.OnLineGames były powodem niemal 24 proc. wszystkich wykrytych infekcji.
Mimo regularnego informowania o zagrożeniach przez media, liczba infekcji spowodowanych wspomnianymi programami nie maleje. Dlaczego? Najprawdopodobniej przyczynia się do tego fakt korzystania przez wielu użytkowników z pirackich kopii systemów Windows.
Odcięci od serwisów aktualizacyjnych i często pozbawieni jakiejkolwiek ochrony antywirusowej, stają się łatwym celem dla Confickera i pozostałych zagrożeń.
Korzystający z pirackich kopii użytkownicy, często nieświadomie, stają się swoistego rodzaju dilerami wirusów, robaków, koni trojańskich itp, budując kolejne statystyki dotyczące najaktywniejszych zagrożeń w sieci.
W pierwszej dziesiątce zagrożeń, które atakowały w październiku najczęściej, znalazł się również złośliwy program Win32/FlyStudio.NOH, który modyfikuje wyniki wyświetlane przez przeglądarki internetowe, w odpowiedzi na zapytania użytkowników, w taki sposób, aby dostarczyć im niechcianych treści reklamowych.
Wśród pozostałych zagrożeń firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach, przez co użytkownik, wpisując w przeglądarce adres www, może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału.
Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego), w celu pobrania z sieci aktualnej bazy sygnatur.
Po raz kolejny zalecamy, aby oprócz aktualizowania sytemu Windows, korzystać z programowania antywirusowego i na bieżąco monitorować pracę komputera.
W materiale wykorzystano fragmenty z raportu firmy ESET