TrojanDownloadery atakują coraz częściej

08-09-2009, 11:30

W zestawieniu najaktywniejszych zagrożeń sierpnia, przygotowanym przez firmę ESET, znalazły się aż 3 programy typu TrojanDownloader. Liderem rankingu szkodników czyhających na Polaków, podobnie jak w ubiegłych miesiącach, okazała się rodzina koni trojańskich wykradających loginy i hasła użytkowników popularnych gier sieciowych.

Światowa lista zagrożeń - sierpień 2009
fot. ESET - Światowa lista zagrożeń - sierpień 2009
W sierpniu, podobnie jak miesiąc wcześniej, pierwszą pozycję na liście światowych zagrożeń zajął robak Conficker, będący przyczyną 8,56% wszystkich wykrytych przez ESET infekcji. W zestawieniu dotyczącym Polski szkodnik ten zajął dopiero trzecie miejsce (4,02% infekcji). Uwagę przykuwa obecność na liście aż trzech zagrożeń typu TrojanDownloader - programów, które po zainfekowaniu komputera użytkownika podejmują działania zmierzające do pobrania kolejnych złośliwych aplikacji.

  • Win32/TrojanDownloader.Bredolab przedostaje się do systemu, wykorzystując zainfekowane pliki PDF lub SWF. Następnie podejmuje próby dezaktywacji niektórych procesów generowanych np. przez oprogramowanie antywirusowe i komunikuje się z zewnętrznym serwerem za pośrednictwem protokołu HTTP.
  • Win32/TrojanDownloader.Swizzor po zainstalowaniu się w systemie pobiera na dysk programy typu adware, wyświetlające później ogromne ilości reklam.
  • WMA/TrojanDownloader.GetCodec.Gen podstępnie konwertuje wszystkie pliki audio znalezione na komputerze ofiary do formatu WMA. Próba ich otwarcia kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.

Zagrożenia czyhające na Polaków - sierpień 2009
fot. ESET - Zagrożenia czyhające na Polaków - sierpień 2009
Wśród pozostałych zagrożeń atakujących w sierpniu bieżącego roku analitycy firmy ESET wymieniają rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (7,8% infekcji na świecie i niemal tyle samo - 7,76% - w Polsce)  oraz grupę koni trojańskich Win32/PSW.OnLineGames wykradających loginy oraz hasła graczy sieciowych MMORPG (8,28% infekcji na świecie i aż 13,59% w Polsce).

Polscy fani sieciówek kolejny raz znaleźli się na celowniku twórców złośliwego oprogramowania. Cyberprzestępcy coraz intensywniej wzbogacają swój domowy budżet poprzez sprzedaż ukradzionych zdobyczy z wirtualnego świata. Firma G Data przygotowała zestawienie najczęściej atakowanych kont gier sieciowych:

  1. World of Warcraft - 23,4%
  2. Call of Duty - 16,9%
  3. Counter-Strike: Source - 15,8%
  4. Day of Defeat - 7,6%
  5. Eve Online - 5,8%
  6. Half-Life: Opposing Force - 5,2%
  7. Left 4 Dead - 4,7%
  8. Team Fortress - 3,3%
  9. Unreal Tournament 3 - 2,9%
  10. Warhammer 40000: Dawn Of War II - 2,1%

Źródło: ESET, G Data
Tematy pokrewne:  

tag wirusytag trojanytag rankingitag gry sieciowetag G DATAtag ESETtag ataki
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031