fot. ESET - Lista najczęściej występujących zagrożeń lipca - Polska

Kolejne miejsce zajmuje rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników - stanowiły one 8,69% wszystkich wykrytych zagrożeń. Warto odnotować, że najprostszym i jednocześnie najskuteczniejszym sposobem ochrony przed takim oprogramowaniem jest wyłączenie opcji automatycznego startu nośników w systemie Windows.

Dopiero na trzecim miejscu uplasował się Conficker - lider światowego zestawienia najczęściej atakujących wirusów. Odsetek spowodowanych przez niego infekcji sięgnął w Polsce 4,51% (na świecie - 10,67%). Do pierwszej piątki zagrożeń załapały się jeszcze Win32/TrojanDownloader.Bredolab (3,43%) i Win32/Pacex.Gen (3,34%). Warto przyjrzeć się zwłaszcza temu pierwszemu.

Bredolab przedostaje się na komputer poprzez zainfekowane pliki PDF lub SWF. Po zagnieżdżeniu się w systemie program nawiązuje komunikację ze zdalnym serwerem za pośrednictwem protokołu HTTP i pobiera na komputer ofiary nowe zagrożenia, w tym programy spyware oraz keylogger. Aplikacja bardzo skutecznie potrafi ukrywać swoją obecność przed użytkownikiem. Specjaliści zwracają uwagę, że jeśli Bredolab utrzyma dotychczasowe tempo infekowania kolejnych maszyn, wkrótce może zająć pozycję lidera nie tylko na polskiej, ale również światowej liście zagrożeń.