ESET: polska lista zagrożeń VI 2009

Przeczytaj także: Wirusy i robaki VI 2009

Według zestawienia firmy ESET w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry. Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.