3 września 2009

TrojanDownloadery przyczyną coraz większej liczby infekcji

TrojanDownloadery przyczyną coraz większej liczby infekcji

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w sierpniu bieżącego roku. W grupie 10 najaktywniejszych zagrożeń ubiegłego miesiąca znalazły się aż 3 programy typu TrojanDownloader.

W sierpniu, podobnie jak w poprzednich miesiącach, pierwszą pozycję na liście najczęściej atakujących zagrożeń zajął robak Conficker, będący przyczyną ponad 8% wszystkich wykrytych przez ESET infekcji. Uwagę przykuwa jednak obecność na liście aż trzech zagrożeń typu TrojanDownloader – programów, które po zainfekowaniu komputera użytkownika podejmują działania zmierzające do pobrania kolejnych złośliwych aplikacji.

Wśród sierpniowych zagrożeń znalazł się m.in. Win32/TrojanDownloader.Bredolab, który pełni rolę pośrednika w procesie infekowania komputera użytkownika kolejnymi zagrożeniami. Równocześnie Bredolab podejmuje próby dezaktywacji niektórych procesów generowanych np. przez oprogramowanie antywirusowe i kopiuje się do folderu systemowego, tworząc w rejestrze klucz, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego. Aplikacja komunikuje się z zewnętrznym serwerem po protokole http. Kolejne dwa TrojanDownloadery wyszczególnione w raporcie firmy ESET to Win32/TrojanDownloader.Swizzor oraz WMA/TrojanDownloader.GetCodec.Gen. Pierwszy z nich po zainstalowaniu się w systemie pobiera na dysk programy typu adware, wyświetlające później ogromne ilości reklam. Drugi z kolei podstępnie konwertuje wszystkie pliki audio znalezione na komputerze ofiary do formatu WMA.  Próba ich otwarcia kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.

Jak skutecznie ochronić swój komputer przed zagrożeniami typu TrojanDownloader? Specjaliści z firmy ESET zalecają przede wszystkim korzystanie z programów typu firewall lub z pakietów bezpieczeństwa, w skład których wchodzi właśnie zapora osobista. Należy również pamiętać o regularnym aktualizowaniu swojego systemu operacyjnego. Zaleca się również regularne skanowanie komputera programem antywirusowym lub darmowym skanerem online, takim jak ten na stronie firmy ESET, który w razie konieczności pozwoli usunąć wykryte zagrożenie.

Wśród pozostałych zagrożeń, atakujących w sierpniu bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl.