17 grudnia 2010

Jedna infekcja komputera może być początkiem serii

Firma ESET, producent programu antywirusowego ESET NOD32 i proaktywnego pakietu bezpieczeństwa ESET Smart Security, opublikowała informację na temat zagrożeń, które najczęściej atakowały komputery polskich użytkowników w minionym miesiącu. Wśród najpopularniejszych wirusów listopada pojawił się m.in. Java/TrojanDownloader, który może przysporzyć internautom wielu kłopotów.

Czołówka listy zagrożeń atakujących polskich internautów od kilku miesięcy niemal nie ulega zmianom. Na pierwszym miejscu zestawienia przygotowanego przez firmę ESET znalazły się konie trojańskie atakujące użytkowników gier sieciowych i wykradające hasła i loginy dostępu do ich kont (7,04% ataków w ubiegłym miesiącu). Tuż za nimi uplasowały się zagrożenia z rodziny INF/Autorun, ukryte w plikach autostartu wymiennych nośników danych (5,67% ataków w listopadzie). Pozycję trzecią i czwartą zajęły robak internetowy Win32/Conficker (1,47% ataków), wykorzystujący lukę w systemie operacyjnym Windows oraz INF/Conficker, czyli wersja tego samego robaka wykorzystująca pliki autorun.inf do infekowania kolejnych komputerów (1,65% ataków).

Uwagę w opublikowanym przez ESET raporcie zwraca inne zagrożenie – Java/TrojanDownloader, odpowiedzialne za 1,40% ataków na komputery polskich użytkowników w ubiegłym miesiącu. Programy z rodziny TrojanDownloader to narzędzia wykorzystywane przez hakerów do ściągania na zainfekowane już komputery szkodliwych plików i programów, które są następnie uruchamiane bez wiedzy i zgody użytkownika. Do infekcji dochodzi najczęściej w wyniku odwiedzin na witrynie zawierającej niebezpieczne aplikacje poprzez lukę w systemie operacyjnym lub przeglądarce internetowej. Jakie mogą być konsekwencje obecności tego szkodnika w naszym systemie? Przede wszystkim może on integrować się z krytycznymi procesami systemu oraz wyłączać zabezpieczenia antywirusowe, dodatkowo narażając nasz komputer na ataki. Może również doprowadzić do utraty cennych prywatnych danych zapisanych na dysku twardym.

Jak podkreśla ESET, luki w systemie operacyjnym lub przeglądarce internetowej, za pośrednictwem których wspomniane zagrożenie atakuje, można wyeliminować. Trzeba jedynie regularnie aktualizować posiadane oprogramowanie. W przypadku systemu Windows i przeglądarki Internet Explorer nie musimy nawet pamiętać o aktualizacjach, wystarczy skorzystać z usługi Aktualizacji Automatycznych (ich ustawienia dostępne są w Panelu Sterowania). Należy jednak pamiętać, że w przypadku wykrycia luki bezpieczeństwa w danym programie, jego producent potrzebuje nieco czasu na dostarczenie odpowiedniej łatki. W krytycznym okresie oczekiwania na taką aktualizację przydaje się zabezpieczenie programem antywirusowym lub pakietem bezpieczeństwa wyposażonym w mechanizmy heurystyczne, identyczne jak w rozwiązaniach firmy ESET. Usunięcie tego zagrożenia nie należy do najłatwiejszych, dlatego lepiej zapobiegać jego infekcji niż leczyć skutki działania Java/TrojanDownloadera.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET na całym świecie, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 100.000 różnych zagrożeń.

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34