Trojany kradn膮ce has艂a zmor膮 polskich graczy

W czerwcu polscy internauci najcz臋艣ciej wpadali w sid艂a zastawiane przez rodzin臋 program贸w, kt贸re przechwytuj膮 loginy i has艂a popularnych gier sieciowych - wynika z raportu na temat zagro偶e艅 atakuj膮cych polskich internaut贸w, pierwszego w historii firmy ESET.

Liderem zestawienia okaza艂a si臋 rodzina koni troja艅skich Win32/PSW.OnLineGames, kt贸re specjalizuj膮 si臋 w przechwytywaniu poufnych danych graczy sieciowych MMORPG (Massive Multiplayer Online Role-Playing Games). Spowodowane przez nich infekcje stanowi艂y 13,39% wszystkich zagro偶e艅 czyhaj膮cych w czerwcu na polskich internaut贸w.


fot. ESET - Zagro偶enia czyhaj膮ce na polskich internaut贸w - czerwiec 2009

Infekcja wspomnianym kodem przebiega wed艂ug prostego schematu. Najpierw na niezabezpieczony komputer trafia z艂o艣liwy program, kt贸ry instaluje si臋 bez wiedzy u偶ytkownika, a nast臋pnie - ukrywaj膮c przed ofiar膮 swoj膮 obecno艣膰 - dzia艂a jak typowy keylogger, rejestruj膮c wszystkie znaki, kt贸re u偶ytkownik wprowadza podczas logowania si臋 do gry. Zgromadzone w ten spos贸b dane trojan przesy艂a cyberprzest臋pcy, kt贸ry mo偶e dzi臋ki nim np. pozbawi膰 gracza wszystkich cennych zdobyczy, b臋d膮cych efektem wielomiesi臋cznych potyczek w sieci.

Warto odnotowa膰, 偶e w 艣wiatowym zestawieniu najcz臋艣ciej atakuj膮cych wirus贸w wspomniana rodzina trojan贸w uplasowa艂a si臋 dopiero na trzecim miejscu (8,24% wszystkich wykrytych infekcji). Znacz膮c膮 r贸偶nic臋 pomi臋dzy liczb膮 infekcji PSW.OnLineGames w Polsce i w innych krajach 艣wiata eksperci t艂umacz膮 wysok膮 sk艂onno艣ci膮 polskich u偶ytkownik贸w do korzystania z crack贸w oraz pirackich wersji gier.

Drugie miejsce w rankingu zagro偶e艅 atakuj膮cych Polak贸w zaj臋艂a rodzina z艂o艣liwych aplikacji INF/Autorun, kt贸re rozprzestrzeniaj膮 si臋 bardzo szybko dzi臋ki popularnej metodzie przenoszenia danych za po艣rednictwem pendrive'贸w (9,25% wszystkich wykrytych infekcji). Kolejne miejsce przypad艂o Confickerowi - liderowi 艣wiatowego zestawienia najcz臋艣ciej atakuj膮cych wirus贸w (3,23% wszystkich wykrytych infekcji).

Na uwag臋 zas艂uguje wysoka pozycja trojana oznaczonego jako Win32/TrojanDownloader.Bredolab.AA, kt贸ry po艣redniczy w procesie infekowania systemu przez inne aplikacje. Odsetek infekcji spowodowanych przez to zagro偶enie si臋gn膮艂 w Polsce 2,94% (w rankingu 艣wiatowym szkodnik ten zaj膮艂 dopiero dziesi膮te miejsce). Na pi膮tej pozycji uplasowa艂 si臋 Win32/Pacex.Gen - robak internetowy wykorzystywany przez konie troja艅skie wykradaj膮ce has艂a do maskowania swojej obecno艣ci na komputerze ofiary (2,03% wszystkich wykrytych infekcji).

殴r贸d艂o:
ESET