Wśród najczęściej atakujących zagrożeń grudnia firma ESET wyszczególniła robaka Win32/Conficker, który bardzo szybko rozprzestrzenia się w sieci wykorzystując lukę w systemach operacyjnych Windows. Zainfekowane komputery zaczynają działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników denerwującymi reklamami.
Win32/Conficker rozprzestrzenia się w sieci wykorzystując ujawnioną niedawno lukę w usłudze RPC systemów operacyjnych Windows. Mimo, że firma Microsoft przygotowała i udostępniła już odpowiednie poprawki, sporo użytkowników nie zaktualizowało swoich systemów, stając się tym samym łatwym celem ataków Win32/Conficker. Czym skutkuje zainfekowanie komputera tym robakiem? Zaraz po zagnieżdżeniu się w systemie Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i próbuje pobrać z sieci złośliwe aplikacje. Robak umożliwia również przejęcie kontroli nad zainfekowaną maszyną. Co ciekawe Conficker nie atakuje komputerów mieszkańców Ukrainy.
Przed robakiem i zagrożeniami wykorzystującymi lukę w usłudze RPC systemów Windows chroni aktualizacja, którą firma Microsoft udostępniła pod koniec października. Szczegółowe informacje na temat samej luki można znaleźć na stronie: http://www.microsoft.com/poland/technet/security/bulletin/ms08-067.mspx
W grudniowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostała rodzina aplikacji oznaczanych jako INF/Autorun, infekująca komputery użytkowników poprzez pliki automatycznego startu różnego typu nośników. Wśród pozostałych zagrożeń grudnia ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG, wyjątkowo trudny do usunięcia adware Virtumonde wyświetlający denerwujące reklamy oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność innych programów służących do wykradania haseł.
Lista zagrożeń powstaje dzięki ThreatSense.Net –. systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
Pełna treść raportu dostępna jest na stronie www.eset.pl
