piątek, 26 listopada 2010

Pendrive niczym puszka Pandory

Jak co miesiąc firma Eset opublikowała listę wirusów, które najczęściej atakowały komputery polskich użytkowników. W październikowym raporcie pojawiło się nowe na liście zagrożenie - Win32/Bflient, czyli hybryda backdoora i robaka internetowego, która potrafi m.in. pobierać na komputer użytkownika kolejne złośliwe programy

 

 Robak Win32/Bflient rozprzestrzenia się przez pendrive'y i zewnętrzne dyski USB Fot. Andres Oliveira /stock.xchng

W czołówce zagrożeń, które w październiku uprzykrzały życie użytkownikom komputerów w Polsce znalazły się złośliwe programy atakujące graczy popularnych gier sieciowych (Win32/PSW.OnLineGames - 7,75 proc. infekcji), zagrożenia gnieżdżące się w plikach autostartu (7,09 proc. infekcji) i robak Conficker, wykorzystujący lukę w systemie operacyjnym Windows. Ten ostatni był przyczyną prawie 3 proc. wszystkich wykrytych w październiku infekcji. INF/Conficker, który wykorzystuje pliki autostartu do infekowania Confickerem kolejnych komputerów, uplasował się na miejscu czwartym rankingu (1,68 proc. infekcji).

Ostatnią pozycję na liście zajął robak Win32/Bflient (0,96 proc. infekcji), który rozprzestrzenia się za pośrednictwem wymiennych nośników danych, takich jak pendrive'y czy zewnętrzne dyski USB. Ten złośliwy program kopiuje się ze wspomnianych nośników na dysk swojej ofiary, po czym tworzy plik, dzięki któremu każde podłączenie do komputera nowego nośnika USB powoduje jego zainfekowanie.
Win32/Bflient po zagnieżdżeniu się w systemie swojej ofiary skrzętnie gromadzi jej prywatne dane, takie jak pliki cookie, hasła czy informacje o wersji zainstalowanego systemu operacyjnego, a następnie przesyła je do zdalnego komputera. Bflient może również przekierować swoją ofiarę na strony internetowe, na których znajdują się kolejne groźne programy.

Brak komentarzy:

Prześlij komentarz