ESET: lista wirusów III 2009

Przeczytaj także: Wirusy i robaki III 2009

Niemal 9% wszystkich wykrytych w marcu infekcji stanowiły te spowodowane przez robaka Conficker. Jego ostatnia wersja Conficker.X infekuje komputery zarówno za pośrednictwem sieci, wykorzystując przy tym luki w systemie Windows, jak i za pośrednictwem przenośnych dysków USB. Po zagnieżdżeniu się w systemie robak próbuje pobrać z sieci kolejne złośliwe aplikacje typu adware. Conficker dezaktywuję zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem.

Conficker był najczęściej atakującym zagrożeniem ubiegłego miesiąca i zdołał zainfekować miliony komputerów, z których większość prawdopodobnie nadal posiada ukrytego w systemie robaka. Mimo, że 1 kwietnia robak nie został użyty do żadnej spektakularnej akcji miliony komputerów na całym świecie nadal pozostaje pod jego wpływem. Twórcy wirusa mogą zatem w dowolnym momencie skorzystać z możliwości jakie daje im kontrolowanie ogromnej liczby komputerów. Stworzona przez Confickera sieć komputerów-zombie prędzej czy później zostanie prawdopodobnie wykorzystana przez twórców robaka do masowego rozsyłania spamu.

Wśród pozostałych zagrożeń atakujących w marcu bieżącego roku najczęściej, firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzina koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń, które atakowały w marcu najczęściej znalazł się również złośliwy program WMA/TrojanDownloader.GetCodec.Gen, który po przedostaniu się na komputer swojej ofiary modyfikuje wszystkie pliki audio tak, aby próba ich otwarcia kończyła się wyświetleniem komunikatu o braku niezbędnego do odtworzenia danego utworu kodeka. Zgoda na pobranie kodeka skutkuje zainfekowaniem komputera koniem trojańskim.