Conficker wciąż przyczyną infekcji

Mateusz PonikowskiSkomentuj
Conficker wciąż przyczyną infekcji
Conficker jest przyczyna największej liczby infekcji komputerów na całym globie. W marcu, kolejny już raz, zagrożenie to uplasowało się na pierwszej pozycji raportu przygotowanego przez firmę ESET, dotyczącego najpopularniejszych zagrożeń w sieci. Sławę Confickera próbują wykorzystać twórcy innych zagrożeń. Specjaliści z laboratoriów antywirusowych firmy ESET informują, że przechwycili w ostatnim czasie fałszywe maile, rozsyłane rzekomo przez Microsoft. W treści takiej fałszywej wiadomości nadawca, powołując się na informacje o rosnącej liczbie infekcji spowodowanych przez Confickera, przekonuje, że każdy z użytkowników Windowsa, który padł ofiarą tego zagrożenia może skorzystać z bezpłatnego narzędzia załączonego do e-maila, dzięki któremu możliwe jest całkowite wyleczenie systemu. W rzeczywistości próba uruchomienia załącznika kończy się zainfekowaniem komputera zagrożeniem rozpoznawanym przez ESET jako Win32/Kryptik, które po przedostaniu się na dysk użytkownika pobiera z sieci kolejne złośliwe programy. Specjaliści radzą zachować czujność i nie otwierać podobnych wiadomości. Przypomnijmy, że aby ochronić swój komputer przed Confickerem należy zaktualizować system operacyjny i dla pełnego bezpieczeństwa korzystać z programu antywirusowego, pakietu bezpieczeństwa lub regularnie sprawdzać swój system za pomocą jednego z bezpłatnych skanerów online – takiego jak ten na www.eset.pl.
{reklama-artykul}
Conficker nie był jednak jedynym zagrożeniem z jakim w marcu stykali się internauci. Tuż za nim laboratoria ESET sklasyfikowały rodziny INF/Autorun oraz PSW/OnLineGames, które razem z robakiem Conficker, tworzą grupę najczęściej atakujących zagrożeń ostatnich miesięcy. W marcowym raporcie firma ESET wymienia również zagrożenia Win32/Tifaut oraza VBS/StartPage. Pierwsze z wymienionych infekuje komputery użytkowników wykorzystując pliki autostartu przenośnych nośników danych, a następnie wykrada cenne dane. Drugie z kolei zagrożenie podmienia stronę startową przeglądarki internetowej tak, aby wyświetlany był serwis z niechcianymi reklamami. Mimo, iż VBS/StartPage rozprzestrzenia się głównie w Chinach i innych krajach azjatyckich, zagrożenie to może znaleźć się na komputerach użytkowników również w Polsce. Zwykle jednak, jak twierdzą specjaliści, taka sytuacja może sugerować, że komputer został wcześniej zainfekowany innym złośliwym programem, który dopiero później przemycił do systemu właśnie VBS/StartPage.

Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Pełna treść marcowego raportu dostępna jest w dokumencie PDF.

Źródło: ESET

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.