Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wbrew przewidywaniom wielu specjalistów ds. bezpieczeństwa po nieudanym ataku w prima aprilis Conficker nie wypadł z rankingu najpopularniejszych zagrożeń. Według laboratoriów antywirusowych firmy ESET szkodnik ten stanowił przyczynę 8,7% wszystkich wykrytych w kwietniu infekcji.

Zapowiadany na prima aprilis atak Confickera nie doprowadził do zakłóceń w infrastrukturze internetu. Specjaliści z Kaspersky Lab twierdzili nawet, że robak nie zaklasyfikuje się do czołówki najpopularniejszych zagrożeń kwietnia, bo w przeciwieństwie do wcześniejszych odmian nie potrafi samodzielnie rozprzestrzeniać się w sieci.

Pojawiła się jednak kolejna odmiana szkodnika, sklasyfikowana przez firmę Trend Micro jako WORM_DOWNAD.E, która rozprzestrzenia się przez lukę w zabezpieczeniach usługi Serwer w systemach Windows (pozwala ona na zdalne wykonanie kodu, jeśli użytkownik otrzyma specjalnie spreparowane żądanie RPC - Microsoft wydał stosowną poprawkę jeszcze w październiku ubiegłego roku).

Wirusy kwietnia - globalne trendy w rozwoju zagrożeń wg firmy ESET
fot. ESET - Wirusy kwietnia - globalne trendy w rozwoju zagrożeń wg firmy ESET
W efekcie Conficker znów wylądował na szczycie zestawienia najpopularniejszych szkodników, przygotowanego przez firmę ESET. Przoduje też w rankingu sceptycznie nastawionych ekspertów z Kaspersky Lab (firma ta klasyfikuje Confickera jako Net-Worm.Win32.Kido).

Wśród pozostałych zagrożeń atakujących w kwietniu br. firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników, infekujących m.in. za pośrednictwem pamięci przenośnych USB. Na trzecim miejscu uplasowała się grupa koni trojańskich Win32/PSW.OnLineGames, wykradająca loginy i hasła graczy sieciowych MMORPG - najbardziej zagrożeni są miłośnicy takich gier, jak Lineage, World of Warcraft oraz Second Life.

W pierwszej dziesiątce zagrożeń znalazła się też grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach, przez co użytkownik, wpisując w przeglądarce adres WWW, może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego w celu pobrania aktualnej bazy sygnatur.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Szkoła w Wirtualnej Polsce