ESET: lista wirusów VII 2008

Przeczytaj także: Wirusy i robaki VII 2008

Lipiec to kolejny już miesiąc, w którym najczęściej atakującymi internatów zagrożeniami okazały się groźne konie trojańskie, za pośrednictwem których hakerzy z łatwością mogą wykradać loginy oraz hasła do kont graczy sieciowych MMORPG. Równie złośliwe okazały się wirusy i robaki rozprzestrzeniającymi się za pośrednictwem plików autostartu różnego typu nośników.

Wśród najaktywniejszych zagrożeń lipca ESET wymienia również JS/Exploit.RealPlay.LF – exploit, który wykorzystuje lukę w popularnym odtwarzaczu plików multimedialnych RealPlayer. Atak z wykorzystaniem tego exploita rozpoczyna się od zachęcenia użytkownika do obejrzenia specjalnie spreparowanej strony lub wiadomości e-mail, które wykorzystując lukę w odtwarzaczu infekują komputer ofiary złośliwymi programami, nawet wtedy, gdy RealPlayer nie jest włączony. Sposobem na zniwelowanie ryzyka potencjalnego ataku jest zainstalowanie odpowiednich poprawek do odtwarzacza oraz wyłączenie kontrolek ActiveX lub IERPCtl ActiveX. Luka dotyczy odtwarzaczy RealPlayer w wersjach 10, 10.5 oraz 11, a także RealOne Player i RealOne Player 2.

Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia m.in. konie trojańskie modyfikujące ustawienia DNS na zainfekowanych maszynach (Win32/Qhost) oraz konie trojańskie ukrywające się w plikach Windows Media, który bardzo szybko rozprzestrzeniają się w sieci dzięki atrakcyjnemu nośnikowi – plikom w formacie mp3 (WMA/TrojanDownloader.Wimad.N).