Korzystasz z RealPlayer – uważaj na wirusy i robaki

W najnowszym raporcie firmy ESET, dotyczącym najczęściej atakujących zagrożeń lipca, po raz kolejny stawce liderują konie trojańskie wykradające dane graczy sieciowych MMORPG oraz wirusy i robaki rozprzestrzeniające się za pośrednictwem plików autostartu. W pierwszej dziesiątce znalazł się również złośliwy exploit wykorzystujący lukę w znanym odtwarzaczu RealPlayer.

Lipiec to kolejny już miesiąc, w którym najczęściej atakującymi internatów zagrożeniami okazały się groźne konie trojańskie, za pośrednictwem których hakerzy z łatwością mogą wykradać loginy oraz hasła do kont graczy sieciowych MMORPG. Równie złośliwe okazały się wirusy i robaki rozprzestrzeniającymi się za pośrednictwem plików autostartu różnego typu nośników.

Wśród najaktywniejszych zagrożeń lipca ESET wymienia również JS/Exploit.RealPlay.LF – exploit, który wykorzystuje lukę w popularnym odtwarzaczu plików multimedialnych RealPlayer. Atak z wykorzystaniem tego exploita rozpoczyna się od zachęcenia użytkownika do obejrzenia specjalnie spreparowanej strony lub wiadomości e-mail, które wykorzystując lukę w odtwarzaczu infekują komputer ofiary złośliwymi programami, nawet wtedy, gdy RealPlayer nie jest włączony. Sposobem na zniwelowanie ryzyka potencjalnego ataku jest zainstalowanie odpowiednich poprawek do odtwarzacza oraz wyłączenie kontrolek ActiveX lub IERPCtl ActiveX. Luka dotyczy odtwarzaczy RealPlayer w wersjach 10, 10.5 oraz 11, a także RealOne Player i RealOne Player 2.

Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia m.in. konie trojańskie modyfikujące ustawienia DNS na zainfekowanych maszynach (Win32/Qhost) oraz konie trojańskie ukrywające się w plikach Windows Media, który bardzo szybko rozprzestrzeniają się w sieci dzięki atrakcyjnemu nośnikowi – plikom w formacie mp3 (WMA/TrojanDownloader.Wimad.N).

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.