Uważaj na linki w serwisie YouTube

Liczba infekcji wywołanych przez oprogramowanie adware VideoPlay wzrosła w lutym o 400 proc. w stosunku do stycznia. Główną przyczyną tego zjawiska było wykorzystanie do dystrybucji szkodnika popularnych witryn Web 2.0, takich jak YouTube czy Digg.

Należy uważnie patrzeć, na co klikamy     fot. Brad Martyna
Należy uważnie patrzeć, na co klikamy fot. Brad Martynastock.xchng

Adware było rozpowszechniane za pomocą komentarzy do nowych artykułów (w przypadku Digg) lub materiałów wideo (na YouTube). Komentarze zawierały odsyłacze rzekomo do filmów pornograficznych z udziałem znanych osób. W rzeczywistości przekierowywały na stronę informującą, że do obejrzenia wideo konieczne jest pobranie kodeka. Ostatecznie użytkownicy Windowsa infekowali swoje systemy oprogramowaniem adware VideoPlay.

Aplikację tę opracowano w celu rozprzestrzenienia robaka, którego zadaniem jest kradzież adresów e-mail oraz haseł, umożliwiających dostęp do różnych serwisów internetowych. Więcej informacji na temat infekcji w serwisie YouTube można znaleźć na blogu PandaLabs.

Innym szkodnikiem, który w ubiegłym miesiącu zyskał na popularności, jest trojan-downloader Swizzor, który po przedostaniu się na komputer ofiary instaluje inne niechciane aplikacje, m.in. programy szpiegujące. Można się nim zarazić podczas wizyty na zainfekowanej stronie internetowej lub po otwarciu załącznika wiadomości spamowej.

Co ciekawe, Swizzor przed zainstalowaniem się na sprzęcie ofiary sprawdza język, z jakiego korzysta użytkownik systemu operacyjnego. Jeśli będzie to język rosyjski, szkodnik nie zainfekuje danego komputera. Jest to kolejne zagrożenie, które atakuje internautów, pomijając przy tym mieszkańców konkretnego regionu. Podobnie zachowywał się szalejący niedawno w sieci Conficker, który omijał szerokim łukiem maszyny z ukraińskimi numerami IP.

Specjaliści twierdzą, że to początek nowego trendu na rynku wirusów i robaków komputerowych. Powodem, dla którego twórcy złośliwych aplikacji programują swoje zagrożenia, aby pomijały one komputery użytkowników wybranego kraju, jest ryzyko podjęcia wobec nich kroków prawnych. Można zatem przypuszczać, że autorzy takich szkodników pochodzą z krajów pomijanych przez danego wirusa podczas szerzenia się infekcji w sieci.

W lutowym zestawieniu, przygotowanym przez firmę ESET, najczęściej atakującym zagrożeniem okazała się rodzina złośliwych koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG, takich jak Lineage, World of Warcraft czy Second Life. Zaraz za nią uplasowała się grupa aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB).

Spośród pozostałych zagrożeń atakujących w lutym warto wymienić adware Virtumonde, wyświetlający denerwujące reklamy, oraz dwie wersje wspominanego wyżej Confickera, który rozprzestrzenia się w sieci, wykorzystując lukę w usłudze RPC systemów Windows. Po zagnieżdżeniu się na komputerze ofiary Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach, próbuje pobrać z sieci inne złośliwe programy oraz umożliwia atakującemu przejęcie kontroli nad zainfekowanym pecetem.