Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie we wrześniu bieżącego roku. Liderem zestawienia od kilku miesięcy pozostaje robak internetowy Conficker.
Pierwsze trzy pozycje od kilku miesięcy okupują: robak Conficker, rodzina zagrożeń INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek. Według danych zebranych przez laboratoria antywirusowe ESET te trzy zagrożenia były przyczyną ponad 23. wszystkich wykrytych w ubiegłym miesiącu infekcji.
Conficker, lider rankingu, do infekowania komputerów wykorzystuje lukę jednej z usług systemów Windows, którą Microsoft załatał w październiku ubiegłego roku. Nowe wersje Confickera infekują również za pośrednictwem plików automatycznego startu nośników CD, DVD czy pendrive. Po zagnieżdżeniu się w systemie robak unieszkodliwia zabezpieczenia systemu i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem. Drugie miejsce na wrześniowej liście zajęła rodzina aplikacji INF/Autorun, która ukrywa się w plikach autostartu m.in. pamięci przenośnych USB. Pierwszą trójkę najaktywniejszych zagrożeń ubiegłego miesiąca zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity, wykradających loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.
Jak postępować, aby nie dołączyć do grona użytkowników, których komputery zostały zainfekowane Confickerem lub zagrożeniami INF/Autorun czy PSW.OnLineGames? Eksperci z firmy ESET przypominają najprostsze i najskuteczniejsze metody ochrony –. należy regularnie aktualizować swój system operacyjny, wyłączyć opcję automatycznego startu nośników oraz unikać korzystania z niezabezpieczonych folderów publicznych czy też nieznanych pendrive’ów. Użytkownikom sieciowych gier RPG zaleca się unikanie prowadzenia rozgrywek w sieci na przypadkowych komputerach np. tych w kawiarenkach internetowych oraz stosowanie silnych haseł do swoich kont zawierających oprócz liter i cyfr również znaki specjalne. Warto również regularnie wykonywać kopie najistotniejszych danych, a także skanować komputer programem antywirusowym lub darmowym skanerem online.
Wśród pozostałych zagrożeń będących najczęstszą przyczyną wrześniowych infekcji, firma ESET wymienia m.in. rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.
Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.