Polscy internauci pod ostrzałem

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, po raz pierwszy w historii opublikowała raport dotyczący zagrożeń atakujących polskich internautów.

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, po raz pierwszy w historii opublikowała raport dotyczący zagrożeń atakujących polskich internautów.

Firma ESET od kilku lat zajmuje się publikowaniem raportów na temat zagrożeń atakujących użytkowników na całym świecie. Dopiero dzisiaj jednak po raz pierwszy udostępniła ona raport przygotowany i opracowany specjalnie dla Polski i naszych rodzimych internautów. Zgodnie z tą publikacją bezsprzecznym liderem rankingu okazała się rodzina programów PSW.OnLineGames - gdy przedostaną się one na komputer, potrafią wykraść np. loginy czy hasła do popularnych gier sieciowych.

Wnioski z zestawienia firmy ESET są następujące: aż 13,39% wszystkich wykrytych w czerwcu zagrożeń to te spowodowane przez grupę programów oznaczaną jako Win32/PSW.OnLineGames i przechwytującą loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Na drugim miejscu znalazła się rodzina złośliwych aplikacji INF/Autorun, które ukrywają się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – stanowią one 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji). Jest on liderem światowego zestawienia najczęściej atakujących wirusów.

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA. Warto o tym wiedzieć, gdyż jak się okazuje, infekcja Win32/PSW.OnLineGames przebiega według bardzo prostego schematu. Na początku na niezabezpieczony komputer trafia złośliwy program. Instaluje się on bez wiedzy użytkownika i pozostając ciągle w ukryciu, rejestruje wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry. Działa więc jak typowy keylogger. Nastepnie trojan przesyła te dane prosto do hakera, otwierając mu tym samym pole do działania - może on bez problemu np. pozbawić kogoś wszystkich zdobyczy, będących efektem jego wielomiesięcznych potyczek w sieci. ESET podkresla, iż skradzione wirtualne przedmioty hakerzy najczęściej wystawiają potem na aukcjach w serwisach typu eBay, by niemal natychmiastwo je spieniężyć.

Światowa lista zagrożeń tworzona jest dzięki ThreatSense.Net, czyli społeczności liczących ponad 10 milionów użytkowników programów ESET. Jeśli zauważą oni podejrzanie zachowujące się aplikacje - ich próbki przesyłają do laboratoriów ESET. Następnie tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów, a także raporty o zagrożeniach obecnych w sieci. Dzięki temu do tej pory udało się zidentyfikować już ponad 10.000 różnych zagrożeń.

Źródło: ESET

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"