Uwaga na fałszywy kodek

mareklSkomentuj
Uwaga na fałszywy kodek

WMA/TrojanDownloader.GetCodec.Gen, który znalazł się w czołówce zagrożeń ubiegłego miesiąca, to złośliwy program, który konwertuje wszystkie pliki audio, znalezione na komputerze swojej ofiary, do formatu WMA i modyfikuje je w taki sposób, aby próba ich otwarcia powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Akceptacja komunikatu skutkuje pobraniem na dysk złośliwych programów.

„Przemycanie na komputer użytkownika złośliwych aplikacji pod pozorem pobierania niezbędnych do uruchomienia danego pliku kodeków jest znaną, ale ciągle skuteczną sztuczką socjotechniczną wykorzystywaną przez twórców groźnych aplikacji” – mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, ogólnopolskiego dystrybutora rozwiązań ESET. „Skuteczną metodą ochrony przed tego typu zagrożeniami jest korzystanie z odtwarzaczy plików multimedialnych, które nie są częścią systemu operacyjnego Windows” – dodaje Paweł Rybczyk.

W październikowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostał koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG, będący przyczyną nieco ponad 11% wszystkich wykrytych infekcji. Wśród pozostałych zagrożeń atakujących użytkowników w październiku ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), adware Virtumonde wyświetlający denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką – kradzieżą realnych środków zgromadzonych na koncie w e-banku.

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest tutaj (PDF).

Źródło: ESET

Udostępnij

marekl