F-Secure/ESET: Conficker zagrożeniem 2009 roku

9 stycznia 2010, 23:05 / Tomasz Rudzki
Źródło: ESET, F-Secure

Firmy ESET i F-Secure niemal w jednym czasie opublikowały raport dotyczący szkodliwych programów, które atakowały komputery ich użytkowników w ubiegłym roku. Najpopularniejszym zagrożeniem okazał się robak internetowy Conficker.

ESET w ubiegłym roku publikował comiesięczne rankingi najpopularniejszych szkodliwych programów. Od kilku miesięcy niezmiennie na pierwszym miejscu znajdował się Conficker. ESET zwraca uwagę na rodzinę szkodników Win32/Injector, którą wstrzykiwał do innych programów (np. przeglądarek internetowych) złośliwy kod. Dzięki temu mógł np. łączyć się z botnetami bez interwencji firewalla.

Jak twierdzi ESET, w 2009 roku popularne były szkodniki, które rozpowszechniały się przy pomocy autostartu nośników przenośnych oraz wykradały hasła do gier sieciowych MMORPG.

Zdaniem F-Secure, szkodliwe wiadomości e-mail nie były jednak najpopularniejszym źródłem infekcji. Największe zagrożenie stanowiły zainfekowane strony internetowe. Przestępcy uciekali się do różnych metod. Wśród nich popularną było tworzenie witryny internetowej poświęconej celebrycie, o którym z jakichś powodów robiło się głośno i promowanie jej w wyszukiwarkach. Oczywiście witryny te zawierały szkodliwe oprogramowanie.

F-Secure poinformował też, że w 2009 roku pojawiło się dużo fałszywych antywirusów. Często wyświetlały realistycznie wyglądający komunikat o znalezionych wirusach z pytaniem, czy je usunąć. Niektóre z fałszywych programów antywirusowych blokowały też dostęp do komputera i namawiały do zakupienia pełnej wersji programu. Wg F-Secure, Conficker w szczytowym momencie był zainstalowany na ponad 12 milionach komputerów.

Jak bronić się przed Confickerem? Należy posiadać zaktualizowany system operacyjny i wyłączyć opcję automatycznego startu nośników. Łata odpowiadająca za obronę przed Confickerem została udostępniona przez Microsoft pod koniec 2008 roku.