Groźne robaki, pendrive’y i popularne sieci społecznościowe

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które w sierpniu najczęściej infekowały komputery użytkowników na całym globie. Pierwsze trzy pozycje zajęły znane internautom zagrożenia – złośliwe programy ukrywające się w plikach autostartu nośników danych, robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do popularnych sieciówek.

Pierwszą pozycję na sierpniowej liście zagrożeń, opracowanej przez laboratoria antywirusowe firmy ESET, zajęła rodzina programów INF/Autorun, atakująca niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników.

Zaraz za INF/Autorun ESET sklasyfikowała Confickera, znanego niemal każdemu internaucie robaka. Niesłabnąca popularność Confickera w sieci to zasługa użytkowników pirackich kopii systemu Windows. Ich komputery pozbawione możliwości pobierania niezbędnych poprawek stały się inkubatorami, dzięki którym robak może nadal rozprzestrzeniać się zarówno w sieci, jak i za pośrednictwem nośników danych.

Pierwszą trójkę najczęściej infekujących zagrożeń sierpnia zamykają popularne wśród polskich internautów konie trojańskie Win32/PSW.OnLineGames, działające również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG (World of Warcraft, Tibia, Second Life).

Specjaliści z firmy ESET przypominają kilka zasad, dzięki którym komputery użytkowników mogą pozostać wolne od zagrożeń.

Stosuj zasadę ograniczonego zaufania do stron internetowych, których nie znasz.
Nie otwieraj załączników dołączonych do wiadomości pochodzących od nieznanych osób.
Wyłącz opcję autostartu nośników w systemie Windows.
Dbaj, aby Twój system operacyjny posiadał zawsze wszystkie niezbędne aktualizacje.
Każdorazowo przed skopiowaniem plików z nośnika danych (np. z pendrive’a), sprawdź jego zawartość programem antywirusowym lub bezpłatnym skanerem online, takim jak ten na www.eset.pl/onlinescan.
Korzystaj w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora.
Zainstaluj program antywirusowy lub pakiet bezpieczeństwa.
Listę najczęściej atakujących zagrożeń sierpnia zamyka TrojanBredolab – koń trojański, który po zainfekowaniu komputera łączy się bez wiedzy użytkownika z różnymi domenami. Ze wskazanych adresów pobiera złośliwe programy i automatycznie instaluje je na zainfekowanym komputerze. Zagrożenie rozprzestrzenia się jako element różnego typu aplikacji służących do pobierania plików z sieci.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Dodaj komentarz