Conficker zajmujący drugie miejsce w październikowym rankingu firmy ESET ma spore szanse na objęcie pozycji lidera w kolejnym zestawieniu zagrożeń czyhających na Polaków. Robak atakuje poprzez lukę w jednej z usług systemów operacyjnych Windows, którą Microsoft załatał ponad rok temu. Nie wszyscy zainstalowali poprawkę, Conficker przenika więc do coraz to nowych komputerów.

fot. ESET - Top 5 zagrożeń na terenie Polski, październik 2009

Co grozi użytkownikowi, który padnie ofiarą tego szkodnika? Conficker po zagnieżdżeniu się w systemie najpierw unieszkodliwia zainstalowane rozwiązania zabezpieczające, następnie umożliwia przejęcie kontroli nad zainfekowanym komputerem. Aby unieszkodliwić robaka, wystarczą darmowe narzędzia udostępnione przez różnych producentów (więcej szczegółów w artykule pt. Primaaprilisowy robak: są powody do obaw?).

Powodem największej liczby infekcji w październiku, podobnie jak w poprzednich miesiącach, były trojany określane mianem Win32/PSW.OnLineGames, które niepostrzeżenie instalują się na komputerze użytkownika, a następnie bardzo skutecznie maskują swoją obecność. Działają jak keyloggery, rejestrując wszystkie znaki, które użytkownik wprowadza za pośrednictwem klawiatury podczas logowania się do gry w sieci i przesyłają je prosto do cyberprzestępcy.

fot. ESET - Top 10 zagrożeń na arenie światowej, październik 2009

Jak wynika z opublikowanego obok zestawienia, na arenie światowej przodują te same zagrożenia, inna jest tylko ich kolejność - na pierwszym miejscu uplasował się Conficker, za nim INF/Autorun, na następnej pozycji Win32/PSW.OnLineGames. W ubiegłym miesiącu szkodniki te były przyczyną niemal 24% wszystkich wykrytych infekcji. Mimo regularnego informowania o zagrożeniach przez media liczba infekcji spowodowanych wspomnianymi programami nie maleje.