Conficker najpopularniejszym zagrożeniem 2009 roku

Conficker najpopularniejszym zagrożeniem 2009 roku07.12.2009 16:06
Conficker najpopularniejszym zagrożeniem 2009 roku

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w listopadzie bieżącego roku. Pierwszą pozycję niezmiennie od wielu miesięcy zajmuje robak internetowy Conficker

To już pewne, najczęściej infekującym zagrożeniem 200. roku okazał się Conficker. Listopad jest ósmym miesiącem w bieżącym roku, w którym robak ten był najczęściej infekującym zagrożeniem, zajmując po raz kolejny pierwszą pozycję w rankingu firmy ESET. Conficker to znane już niemal każdemu internaucie zagrożenie, które nadal bardzo skutecznie przenika do kolejnych maszyn. Po zagnieżdżeniu się w systemie Conficker pobiera z sieci złośliwe aplikacje typu adware, dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia przejęcie kontroli nad zainfekowanym komputerem. Dlaczego mimo udostępnienia odpowiedniej poprawki likwidującej zagrożenie ze strony Confickera, robak ten nadal zajmuje pierwsze pozycje w rankingach najczęściej atakujących wirusów? Powód jest trywialny. Z poprawki Microsoftu nie skorzystali użytkownicy pirackich kopii systemów Windows, stając się tym samym nieświadomymi ofiarami, a następnie dystrybutorami popularnego robaka.

288762398062688403
Źródło zdjęć: © Kliknij, aby powiększyć (fot. Eset)

Wśród sposobów zabezpieczania się i walki z Confickerem specjaliści ds. zabezpieczeń wymieniają m.in. aktualizację systemu operacyjnego, wyłączenie opcji automatycznego startu nośników oraz unikanie niezabezpieczonych folderów publicznych. Dobrym nawykiem jest również regularne skanowanie komputera programem antywirusowym lub darmowym skanerem online.

Wśród pozostałych zagrożeń, atakujących w listopadzie bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG. Pierwszą dziesiątkę najpopularniejszych zagrożeń ubiegłego miesiąca zamyka rodzina Win32/Injector, która wstrzykuje do innych programów swój złośliwy kod i bardzo skutecznie maskuje swoją obecność przed użytkownikiem. Zagrożenia tego typu wstrzykują kod m.in. do przeglądarek internetowych, dzięki czemu mogą niepostrzeżenie dla firewalla łączyć się z sieciami botnet.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 1. milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

1. Win32/Conficker
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 9,64%
Win32/Conflicker to popularny robak internetowy, który rozprzestrzenia się wykorzystując lukę w usłudze RPC systemów operacyjnych Windows. Po zagnieżdżeniu się w systemie robak łączy się z ustalonymi domenami, z których pobiera instrukcje dalszego działania m.in. pobrania kolejnych zagrożeń. W zależności od wariantu Conficker może rozprzestrzeniać się za pośrednictwem załączników do poczty internetowej lub przenośnych dysków USB, wykorzystując do infekowania pliki automatycznego startu.

2. INF/Autorun
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 7,80%
Programy tego typu wykorzystują pliki autorun.inf, powodujące automatyczne uruchamianie nośników, do infekowania komputerów użytkowników. Programy rozprzestrzeniają się bardzo szybko z powodu popularnej obecnie metody przenoszenia danych za pośrednictwem nośników pendrive, zawierających pliki autorun.

3. Win32/PSW.OnLineGames
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 7,63%
Rodzina zagrożeń oznaczana przez laboratoria ESET jako Win32/PSW.OnLineGames to programy typu koń trojański, które działają również jako keyloggery oraz rootkity. Gromadzą one loginy oraz hasła, za pomocą których gracze logują się do gier typu MMORPG, takich jak Lineage, World of Warcraft czy Second Life, a następnie przesyłają je do hakera.

4. Win32/Agent
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 2,98%
Złośliwy program, który kradnie informacje o użytkowniku zainfekowanej maszyny. Występuje w wielu mutacjach. Samodzielnie kopiuje się w różne miejsca na dysku i dodaje klucze do rejestru tak, aby uruchamiać się równocześnie z systemem operacyjnym.

5. INF/Conficker
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 2,08%
INF/Conficker to odmiana robaka Conficker, która wykorzystuje pliki automatycznego startu różnego typu nośników do infekowania kolejnych komputerów. Podobnie jak w wypadku zagrożeń INF/Autorun najskuteczniejszą metodą ochrony przed tym zagrożeniem jest wyłączenie w systemie operacyjnym opcji automatycznego startu nośników.

6. Win32/Pacex.Gen
Pozycja w poprzednim rankingu: 8
Odsetek wykrytych infekcji: 1,31%
Robak internetowy, który bardzo skutecznie potrafi ukrywać swoją obecność przed uŜytkownikiem. Pacex.Gen jest wykorzystywany przez konie trojańskie wykradające hasła do maskowania swojej obecności na komputerze ofiary.

7. Win32/Qhost
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1,12%
Grupa koni trojańskich, które modyfikują ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

8. WMA/TrojanDownloader.GetCodec.Gen
Pozycja w poprzednim rankingu: 10
Odsetek wykrytych infekcji: 0,78%
Złośliwy program, który konwertuje wszystkie pliki audio, znalezione na komputerze ofiary, do formatu WMA. GetCodec.Gen modyfikuje przekonwertowane pliki w taki sposób, aby próba ich otwarcia powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Akceptacja komunikatu skutkuje pobraniem na dysk złośliwych programów.

9. Win32/Autorun
Pozycja w poprzednim rankingu: 9
Odsetek wykrytych infekcji: 0,78%
Win32/Autorun to jeden z wariantów zagrożeń z rodziny INF/Autorun, które poprzez plik służące do automatycznego uruchamiania nośników infekują kolejne komputery.

10. Win32/Injection
Pozycja w poprzednim rankingu: 68
Odsetek wykrytych infekcji: 0,66%
Zagrożenia, które wstrzykują złośliwy kod do uruchomionych programów. Bardzo często maskują swoją obecność w systemie operacyjnym. Zwykle tego typu programy tworzone są z myślą o wstrzykiwaniu kodu do przeglądarek internetowych, dzięki czemu możliwe jest omijanie zabezpieczeń typu firewall oraz nawiązywanie połączeń z siecią botnet bez wiedzy użytkownika.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)