Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała raport wyszczególniający zagrożenia atakujące polskich użytkowników sieci w sierpniu bieżącego roku. Podobnie jak w ubiegłym miesiącu liderem rankingu okazała się rodzina programów Win32/PSW.OnLineGames - koni trojańskich wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.
Polscy fani sieciówek (gier typu MMORPG)
znaleźli się na celowniku twórców złośliwego oprogramowania. W sierpniowym zestawieniu najczęściej atakujących zagrożeń, przygotowanym przez firmę ESET, rodzina programów określana mianem Win32/PSW.OnLineGames była przyczyną aż 13. wszystkich wykrytych infekcji.
Zagrożenia Win32/PSW.OnLineGames instalują się na komputerze użytkownika bez jego wiedzy, a następnie bardzo skutecznie maskują swoją obecność. Działają jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza za pośrednictwem klawiatury podczas logowania się do gry w sieci. Zgromadzone w ten sposób dane są przesyłane prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci.
Wśród pozostałych zagrożeń, które w sierpniu infekowały polskich użytkowników najczęściej znalazła się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników, infekujących m.in. za pośrednictwem pamięci przenośnych USB (7,76. wszystkich wykrytych infekcji). Zaraz za INF/Autorun uplasował się robak Conficker (4,02% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Kolejny wymieniany w raporcie złośliwy program to Win32/TrojanDownloader.Bredolab (3,47% wszystkich wykrytych infekcji), który po przedostaniu się na komputer za pośrednictwem zainfekowanych plików PDF lub SWF zagnieżdża się w systemie i nawiązuje komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP. Następnie program pobiera na dysk użytkownika kolejne zagrożenia, w tym programy typu spyware i keylogger.
Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
