Co nas najczęściej atakowało w sieci?

Firma ESET opublikowała zestawienie najczęściej infekujących zagrożeń ubiegłego miesiąca. Liderem marcowego raportu pozostaje Conficker, robak internetowy, który od ponad roku zagraża użytkownikom komputerów i który motywuje twórców kolejnych zagrożeń do przypuszczania ataków na nieostrożnych internautów m.in. za pośrednictwem poczty elektronicznej.

Conficker jest przyczyna największej liczby infekcji komputerów na całym globie. W marcu, kolejny już raz, zagrożenie to uplasowało się na pierwszej pozycji raportu przygotowanego przez ESET, dotyczącego najpopularniejszych zagrożeń w sieci. Sławę Confickera próbują wykorzystać twórcy innych zagrożeń. Specjaliści z laboratoriów antywirusowych ESET informują, że przechwycili w ostatnim czasie fałszywe maile, rozsyłane rzekomo przez Microsoft. W treści takiej fałszywej wiadomości nadawca, powołując się na informacje o rosnącej liczbie infekcji spowodowanych przez Confickera, przekonuje, że każdy z użytkowników Windowsa, który padł ofiarą tego zagrożenia może skorzystać z bezpłatnego narzędzia załączonego do e-maila, dzięki któremu możliwe jest całkowite wyleczenie systemu. W rzeczywistości próba uruchomienia załącznika kończy się zainfekowaniem komputera zagrożeniem rozpoznawanym jako Win32/Kryptik, które po przedostaniu się na dysk użytkownika pobiera z sieci kolejne złośliwe programy.

Specjaliści radzą zachować czujność i nie otwierać podobnych wiadomości. Przypomnijmy, że aby ochronić swój komputer przed Confickerem należy zaktualizować system operacyjny i dla pełnego bezpieczeństwa korzystać z programu antywirusowego, pakietu bezpieczeństwa lub regularnie sprawdzać swój system za pomocą jednego z bezpłatnych skanerów online.

Conficker nie był jednak jedynym zagrożeniem z jakim w marcu stykali się internauci. Tuż za nim laboratoria ESET sklasyfikowały rodziny INF/Autorun oraz PSW/OnLineGames, które razem z robakiem Conficker, tworzą grupę najczęściej atakujących zagrożeń ostatnich miesięcy. W marcowym raporcie ESET wymienia również zagrożenia Win32/Tifaut oraza VBS/StartPage. Pierwsze z wymienionych infekuje komputery użytkowników wykorzystując pliki autostartu przenośnych nośników danych, a następnie wykrada cenne dane. Drugie z kolei zagrożenie podmienia stronę startową przeglądarki internetowej tak, aby wyświetlany był serwis z niechcianymi reklamami. Mimo, iż VBS/StartPage rozprzestrzenia się głównie w Chinach i innych krajach azjatyckich, zagrożenie to może znaleźć się na komputerach użytkowników również w Polsce. Zwykle jednak, jak twierdzą specjaliści, taka sytuacja może sugerować, że komputer został wcześniej zainfekowany innym złośliwym programem, który dopiero później przemycił do systemu właśnie VBS/StartPage.