04.11.2008.

Wśród najczęściej atakujących zagrożeń października firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, wyszczególniła nowe zagrożenie - WMA/TrojanDownloader.GetCodec.Gen, które przekonuje użytkownika do pobrania pozornie niezbędnego do odtworzenia danego pliku kodeka. W rzeczywistości pobrany plik okazuje się złośliwym programem.

WMA/TrojanDownloader.GetCodec.Gen, który znalazł się w czołówce zagrożeń ubiegłego miesiąca, to złośliwy program, który konwertuje wszystkie pliki audio, znalezione na komputerze swojej ofiary, do formatu WMA i modyfikuje je w taki sposób, aby próba ich otwarcia powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Akceptacja komunikatu skutkuje pobraniem na dysk złośliwych programów.
 
- Przemycanie na komputer użytkownika złośliwych aplikacji pod pozorem pobierania niezbędnych do uruchomienia danego pliku kodeków jest znaną, ale ciągle skuteczną sztuczką socjotechniczną wykorzystywaną przez twórców groźnych aplikacji – mówi Paweł Rybczyk, inżynier systemowy firmy DAGMA, ogólnopolskiego dystrybutora rozwiązań ESET. – Skuteczną metodą ochrony przed tego typu zagrożeniami jest korzystanie z odtwarzaczy plików multimedialnych, które nie są częścią systemu operacyjnego Windows – dodaje Paweł Rybczyk.

W październikowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostał koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG, będący przyczyną nieco ponad 11% wszystkich wykrytych infekcji. Wśród pozostałych zagrożeń atakujących użytkowników w październiku ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), adware Virtumonde wyświetlający denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów oraz . Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.