Wyciek tysięcy haseł internautów - znamy winowajcę

Firma Kaspersky Lab Polska zidentyfikowała program odpowiedzialny za kradzież tysięcy haseł dostępowych do różnych serwisów internetowych, o której w ostatnich dniach informowały liczne portale internetowe. Spółka udostępniła też wyniki październikowego raportu dotyczącego najpowszechniej występujących w polskim Internecie cyber-zagrożeń.

Skradzione hasła polskich internautów

Top20 wirusów w październiku 2009

Odsetek infekcji w Polsce z podziałem na województwa

Zobacz także:

Do pobrania:

Przypomnijmy, iż kilka dni temu na jednym z zagranicznych forów upubliczniono hasła i loginy użytkowników Naszej Klasy, Allegro, Kurnik.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu innych. O sprawie informował serwis Niebezpiecznik.pl, który odnalazł stronę dzięki linkowi zamieszczonemu na GoldenLine.

Jak czytamy w oficjalnym oświadczeniu Kaspersky Lab, nie doszło do wycieku haseł (co zresztą wcześniej wykluczyli przedstawiciele m.in. Allegro.pl) ale do ich kradzieży. Odpowiada za to najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo (oba trojany należą do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom). Trojany uruchamiają się przy każdym starcie systemu, po czym rejestrują aktywność użytkownika, przechwytując dane wprowadzane przez niego za pośrednictwem klawiatury.

Top20 październikowych zagrożeń

Z zestawienia Kaspersky Labs wynika, że komputery polskich internautów były w październiku najczęściej atakowane przez robaki: HEUR:Trojan.Win32.Generic, Packed.Win32.Krap.ag i Trojan.Win32.Agent2.cicg. Ich łączny udział w ogólnej liczbie infekcji w tym miesiącu wyniósł prawie 20 procent. Warto podkreślić, że w porównaniu z poprzednimi miesiącami tym razem odnotowano mniejszą liczbę "nowości" - sporo wirusów zidentyfikowanych we wrześniu atakowało komputery również w październiku.

HEUR:Trojan.Win32.Generic kolejny miesiąc z rzędu utrzymał się na pierwszym miejscu listy, podobnie jak w lipcu, sierpniu i wrześniu atakując najwięcej komputerów. Jego udział w ogólnej liczbie ataków znacząco jednak spadł (z niemal 21 % w poprzednich dwóch miesiącach do niecałych 10).

Z kolei Packed.Win32.Krap.ag to nowość na liście. Robak zmienia tapetę systemu operacyjnego, przez co informuje użytkownika o rzekomej infekcji i namawia do pobrania specjalnego, płatnego oprogramowania ochronnego.

Trzeci z wymienionych, Trojan.Win32.Agent2.cicg, został wykryty we wrześniu (znalazł się też na liście najpopularniejszych zagrożeń), jednak w październiku firma odnotowała znaczny wzrost jego aktywności, skutkujący awansem z 20. na 3. miejsce w zestawieniu. Jedną z funkcji tego trojana jest, jak podaje Kaspersky Lab, pobieranie dalszych szkodliwych aplikacji wykradających numery kart kredytowych lub zmieniającą stronę startową na płatną witrynę porno.

Kaspersky Labs tradycyjnie przygotowuje też zestawienie miast i województw, w których w analizowanym okresie odnotowano najwięcej infekcji. Wśród miast przoduje Warszawa, na której mieszkańców przypadło aż 40 % wszystkich ataków. Nic dziwnego, że województwo mazowieckie również przoduje na liście regionów o największej procentowym udziale w ogólnej liczbie infekcji (ponad 30 % wszystkich odnotowanych przypadków).

Więcej informacji: Kaspersky Lab