Nadchodzi walentynkowe zagrożenie
Ściągasz z sieci romantyczną piosenkę? Uważaj, to może być trojan! Tak ostrzega ESET NOD32 Antivirus oraz ESET Smart Security.
Wśród najczęściej atakujących zagrożeń stycznia wyszczególniono pasożyta WMA/TrojanDownloader.GetCodec.Gen, które po zmodyfikowaniu plików audio na komputerze swojej ofiary wyświetla komunikat o braku niezbędnego do odtworzenia danego utworu kodeka. Zgoda na pobranie pliku skutkuje zainfekowaniem komputera koniem trojańskim.
Ślepa miłość
Serca milionów internautów wkrótce opanuje walentynkowa gorączka, na którą twórcy złośliwych aplikacji tylko czekają. Wśród zagrożeń stycznia firma ESET zwraca uwagę na znany, ale nadal groźny WMA/TrojanDownloader.GetCodec.Gen. To złośliwy program, który zaraz po przedostaniu się na komputer użytkownika wraz z kolekcją np. romantycznych utworów, mających podsycić atmosferę walentynkowego wieczoru, konwertuje wszystkie pliki audio na komputerze swojej ofiary, do formatu WMA.
Następnie modyfikuje je tak, aby każdorazowa próba otwarcia dowolnego zbioru audio powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Nazbyt szybka akceptacja komunikatu skutkuje pobraniem na dysk konia trojańskiego.
Należy zwrócić uwagę na fakt, że mimo zastosowania przez twórców GetCodec.Gen znanej sztuczki socjotechnicznej przekonującej do pobrania z sieci brakującego kodeka, nadal wiele osób daje się na nią nabrać. Ogromny sukces twórcy tego typu zagrożeń zawdzięczają nieostrożności użytkowników. Wierzą oni, że pobierając z sieci program wskazany przez znany i wielokrotnie otwierany wcześniej plik, rozszerzą możliwości multimedialne swoich systemów operacyjnych. W rzeczywistości na dysk zamiast oczekiwanego kodeka trafia koń trojański.
Cisza przed burzą
W styczniowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostała rodzina złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB). Zaraz za nią uplasowała się koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. Wśród pozostałych zagrożeń stycznia specjaliści z firmy ESET wymienili adware Virtumonde wyświetlający denerwujące reklamy oraz groźnego robaka Win32/Conficker, który rozprzestrzenia się w sieci wykorzystując lukę w usłudze RPC systemów Windows. Po zagnieżdżeniu się w systemie Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach, próbuje pobrać z sieci kolejne złośliwe programy oraz umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem.
Nadchodzące Święto Zakochanych będzie sprzyjało atakom różnego rodzaju szkodników. Dodatkowo cyberprzestępcy wykorzystując nieuwagę zakochanych, będą wysyłać miliony specjalnie spreparowanych wiadomości e-mail.