były przyczyną niemal 20% wszystkich wykrytych we wrześniu przez firmę ESET infekcji. W czołówce zagrożeń ubiegłego miesiąca znalazł się również WMA/TrojanDownloader.Wimad.N – złośliwy program, który jako nośnik wykorzystuje popularne wśród użytkowników pliki w formacie mp3 rozsyłane w sieciach P2P. Uruchomienie zainfekowanego pliku powoduje otwarcie odtwarzacza multimedialnego, który próbuje nawiązać połączenie ze stroną zawierającą złośliwe programy m.in. typu adware. Z uwagi na wykorzystywanie jako nośników zbiorów mp3, Wimad.N bardzo szybko infekuje kolejne maszyny.
Wśród pozostałych zagrożeń września atakujących użytkowników we wrześniu ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), aplikację Virtumonde wyświetlającą denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką – kradzieżą realnych środków zgromadzonych na koncie w e-banku.
Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
Pełna treść raportu dostępna jest tutaj.
Źródło: ESET