Zapowiadany na prima aprilis atak Confickera nie doprowadził do zakłóceń w infrastrukturze internetu. Specjaliści z Kaspersky Lab twierdzili nawet, że robak nie zaklasyfikuje się do czołówki najpopularniejszych zagrożeń kwietnia, bo w przeciwieństwie do wcześniejszych odmian nie potrafi samodzielnie rozprzestrzeniać się w sieci.

Pojawiła się jednak kolejna odmiana szkodnika, sklasyfikowana przez firmę Trend Micro jako WORM_DOWNAD.E, która rozprzestrzenia się przez lukę w zabezpieczeniach usługi Serwer w systemach Windows (pozwala ona na zdalne wykonanie kodu, jeśli użytkownik otrzyma specjalnie spreparowane żądanie RPC - Microsoft wydał stosowną poprawkę jeszcze w październiku ubiegłego roku).

fot. ESET - Wirusy kwietnia - globalne trendy w rozwoju zagrożeń wg firmy ESET

Wśród pozostałych zagrożeń atakujących w kwietniu br. firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników, infekujących m.in. za pośrednictwem pamięci przenośnych USB. Na trzecim miejscu uplasowała się grupa koni trojańskich Win32/PSW.OnLineGames, wykradająca loginy i hasła graczy sieciowych MMORPG - najbardziej zagrożeni są miłośnicy takich gier, jak Lineage, World of Warcraft oraz Second Life.

W pierwszej dziesiątce zagrożeń znalazła się też grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach, przez co użytkownik, wpisując w przeglądarce adres WWW, może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego w celu pobrania aktualnej bazy sygnatur.