Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w listopadzie bieżącego roku. Pierwszą pozycję niezmiennie od wielu miesięcy zajmuje robak internetowy Conficker.
To już pewne, najczęściej infekującym zagrożeniem 2009 roku okazał się Conficker. Listopad jest ósmym miesiącem w bieżącym roku, w którym robak ten był najczęściej infekującym zagrożeniem, zajmując po raz kolejny pierwszą pozycję w rankingu firmy ESET.
Conficker to znane już niemal każdemu internaucie zagrożeniem, które nadal bardzo skutecznie przenika do kolejnych maszyn. Po zagnieżdżeniu się w systemie Conficker pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem. Dlaczego mimo udostępnienia odpowiedniej poprawki likwidującej zagrożenie ze strony Confickera, robak ten nadal zajmuje pierwsze pozycje w rankingach najczęściej atakujących wirusów? Powód jest trywialny. Z poprawki Microsoftu nie skorzystali użytkownicy pirackich kopii systemów Windows, stając się tym samym nieświadomymi ofiarami, a następnie dystrybutorami popularnego robaka.
Wśród sposobów zabezpieczania się i walki z Confickerem specjaliści ds. zabezpieczeń wymieniają m.in. aktualizację systemu operacyjnego, wyłączenie opcji automatycznego startu nośników oraz unikanie niezabezpieczonych folderów publicznych. Dobrym nawykiem jest również regularne skanowanie komputera programem antywirusowym lub darmowym skanerem online, takim jak ten na www.eset.pl.
Wśród pozostałych zagrożeń, atakujących w listopadzie bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG. Pierwszą dziesiątkę najpopularniejszych zagrożeń ubiegłego miesiąca zamyka rodzina Win32/Injector, która wstrzykuje do innych programów swój złośliwy kod i bardzo skutecznie maskuje swoją obecność przed użytkownikiem. Zagrożenia tego typu wstrzykują kod m.in. do przeglądarek internetowych, dzięki czemu mogą niepostrzeżenie dla firewalla łączyć się z sieciami botnet.
Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
Źródło: www.eset.pl
