|
Wśród najczęściej atakujących zagrożeń grudnia, firma ESET wymienia robaka Win32/Conficker, który rozprzestrzenia się w sieci wykorzystując lukę w systemach operacyjnych Windows.
Win32/Conficker wykorzystuje ujawnioną niedawno lukę w usłudze RPC systemów operacyjnych Windows. Chociaż Microsoft przygotował i udostępnił odpowiednie poprawki, wielu użytkowników nie zaktualizowało swoich systemów, narażając się tym samym na ryzyko ataków tego robaka. Po zagnieżdżeniu się w systemie, Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i próbuje pobrać z sieci złośliwe aplikacje. Zainfekowane komputery zaczynają działać wolniej, ponieważ robak pobiera z sieci złośliwe aplikacje m.in. typu adware, zasypujące użytkowników denerwującymi reklamami. Robak umożliwia również przejęcie kontroli nad zainfekowaną maszyną.
Lukę w usłudze RPC systemów usuwa łatka, którą Microsoft udostępnił pod koniec października ub.r. (Informacje na temat luki można znaleźć na stronie: www.microsoft.com/poland/technet/security/bulletin/ms08-067.mspx )
W grudniowej liście "najpopularniejszych" zagrożeń przygotowanej przez firmę ESET na czołowym miejscu utrzymała się rodzina aplikacji oznaczanych jako INF/Autorun, infekująca komputery poprzez pliki automatycznego startu różnego typu nośników. Wśród pozostałych zagrożeń grudnia ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych, adware Virtumonde oraz robaka internetowego Pacex.Gen, ukrywającego obecność innych programów służących do wykradania haseł.
Źródło: IDG, NetWorld Online JM, 07.01.2009
|
