Raport zagrożeń: robaki, pendrive’y i popularne sieciówki

ESET opublikował listę zagrożeń, które w sierpniu najczęściej infekowały komputery użytkowników na całym globie. Pierwsze trzy pozycje zajęły znane internautom zagrożenia - złośliwe programy ukrywające się w plikach autostartu nośników danych, robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do popularnych sieciówek. W sumie - nic nowego.

Pierwszą pozycję na sierpniowej liście zagrożeń, opracowanej przez laboratoria antywirusowe ESET, zajęła rodzina programów INF/Autorun, atakująca niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Zaraz za INF/Autorun sklasyfikowano Confickera, znanego niemal każdemu internaucie robaka. Niesłabnąca popularność Confickera w sieci to zasługa użytkowników pirackich kopii systemu Windows. Ich komputery pozbawione możliwości pobierania niezbędnych poprawek stały się inkubatorami, dzięki którym robak może nadal rozprzestrzeniać się zarówno w sieci, jak i za pośrednictwem nośników danych.

Pierwszą trójkę najczęściej infekujących zagrożeń sierpnia zamykają popularne wśród polskich internautów konie trojańskie Win32/PSW.OnLineGames, działające również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG (World of Warcraft, Tibia, Second Life).

Specjaliści ESET przypominają kilka zasad, dzięki którym komputery użytkowników mogą pozostać wolne od zagrożeń:

1. Stosuj zasadę ograniczonego zaufania do stron internetowych, których nie znasz.
2. Nie otwieraj załączników dołączonych do wiadomości pochodzących od nieznanych osób.
3. Wyłącz opcję autostartu nośników w systemie Windows.
4. Dbaj, aby Twój system operacyjny posiadał zawsze wszystkie niezbędne aktualizacje.
5. Każdorazowo przed skopiowaniem plików z nośnika danych (np. z pendrive’a), sprawdź jego zawartość programem antywirusowym lub bezpłatnym skanerem online.
6. Korzystaj w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora.
7. Zainstaluj program antywirusowy lub pakiet bezpieczeństwa.

Listę najczęściej atakujących zagrożeń sierpnia zamyka TrojanBredolab - koń trojański, który po zainfekowaniu komputera łączy się bez wiedzy użytkownika z różnymi domenami. Ze wskazanych adresów pobiera złośliwe programy i automatycznie instaluje je na zainfekowanym komputerze. Zagrożenie rozprzestrzenia się jako element różnego typu aplikacji służących do pobierania plików z sieci.