Ściągasz z sieci romantyczną piosenkę? Uważaj, to może być Trojan!

Oprac. e-sieci. na pods. www.dagma.com.pl | 06/02/2009 08:27

Wśród najczęściej atakujących zagrożeń stycznia firma ESET, producent ESET NOD32 Antivirus oraz ESET Smart Security, wyszczególniła zagrożenie WMA/TrojanDownloader.GetCodec.Gen, które po zmodyfikowaniu plików audio na komputerze swojej ofiary wyświetla komunikat o braku niezbędnego do odtworzenia danego utworu kodeka. Zgoda na pobranie pliku skutkuje zainfekowaniem komputera koniem trojańskim.


REKLAMA




Serca milionów internautów wkrótce opanuje walentynkowa gorączka, na którą twórcy złośliwych aplikacji tylko czekają. Wśród zagrożeń stycznia firma ESET zwraca uwagę na znany, ale nadal groźny WMA/TrojanDownloader.GetCodec.Gen. To złośliwy program, który zaraz po przedostaniu się na komputer użytkownika wraz z kolekcją np. romantycznych utworów, mających podsycić atmosferę walentynkowego wieczoru, konwertuje wszystkie pliki audio na komputerze swojej ofiary, do formatu WMA. Następnie modyfikuje je tak, aby każdorazowa próba otwarcia dowolnego zbioru audio powodowała wyświetlenie komunikatu o konieczności pobrania na dysk brakującego kodeka. Nazbyt szybka akceptacja komunikatu skutkuje pobraniem na dysk konia trojańskiego. Firma ESET zwraca uwagę, że mimo zastosowania przez twórców GetCodec.Gen znanej sztuczki socjotechnicznej przekonującej do pobrania z sieci brakującego kodeka, nadal wiele osób daje się na nią nabrać. Ogromny sukces twórcy tego typu zagrożeń zawdzięczają nieostrożności użytkowników. Wierzą oni, że pobierając z sieci program wskazany przez znany i wielokrotnie otwierany wcześniej plik, rozszerzą możliwości multimedialne swoich systemów operacyjnych. W rzeczywistości na dysk zamiast oczekiwanego kodeka trafia koń trojański. W styczniowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem pozostała rodzina złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB). Zaraz za nią uplasowała się koń trojański Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. Wśród pozostałych zagrożeń stycznia specjaliści z firmy ESET wymienili adware Virtumonde wyświetlający denerwujące reklamy oraz groźnego robaka Win32/Conficker, który rozprzestrzenia się w sieci wykorzystując lukę w usłudze RPC systemów Windows. Po zagnieżdżeniu się w systemie Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach, próbuje pobrać z sieci kolejne złośliwe programy oraz umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem.