Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
WMA/TrojanDownloader.GetCodec.Gen, który znalazł się w czołówce zagrożeń ubiegłego miesiąca, to złośliwy program, który konwertuje wszystkie pliki audio, znalezione na komputerze swojej ofiary, do formatu WMA i modyfikuje je w taki sposób, aby próba ich otwarcia powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Akceptacja komunikatu skutkuje pobraniem na dysk złośliwych programów.
- Przemycanie na komputer użytkownika złośliwych aplikacji pod pozorem pobierania niezbędnych do uruchomienia danego pliku kodeków jest znaną, ale ciągle skuteczną sztuczką socjotechniczną wykorzystywaną przez twórców groźnych aplikacji - mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, ogólnopolskiego dystrybutora rozwiązań ESET. - Skuteczną metodą ochrony przed tego typu zagrożeniami jest korzystanie z odtwarzaczy plików multimedialnych, które nie są częścią systemu operacyjnego Windows - dodaje Paweł Rybczyk
W październikowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostał koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG, będący przyczyną nieco ponad 11% wszystkich wykrytych infekcji. Wśród pozostałych zagrożeń atakujących użytkowników w październiku ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), adware Virtumonde wyświetlający denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.
Pełna treść raportu dostępna jest na stronie www.eset.pl
- Przemycanie na komputer użytkownika złośliwych aplikacji pod pozorem pobierania niezbędnych do uruchomienia danego pliku kodeków jest znaną, ale ciągle skuteczną sztuczką socjotechniczną wykorzystywaną przez twórców groźnych aplikacji - mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, ogólnopolskiego dystrybutora rozwiązań ESET. - Skuteczną metodą ochrony przed tego typu zagrożeniami jest korzystanie z odtwarzaczy plików multimedialnych, które nie są częścią systemu operacyjnego Windows - dodaje Paweł Rybczyk
W październikowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostał koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG, będący przyczyną nieco ponad 11% wszystkich wykrytych infekcji. Wśród pozostałych zagrożeń atakujących użytkowników w październiku ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), adware Virtumonde wyświetlający denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.
Pełna treść raportu dostępna jest na stronie www.eset.pl
