Internet

Korzystasz z RealPlayer – uważaj na wirusy i robaki

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
Dyskutuj z nami

W najnowszym raporcie firmy ESET, dotyczącym najczęściej atakujących zagrożeń lipca, po raz kolejny stawce liderują konie trojańskie wykradające dane graczy sieciowych MMORPG oraz wirusy i robaki rozprzestrzeniające się za pośrednictwem plików autostartu. W pierwszej dziesiątce znalazł się również złośliwy exploit wykorzystujący lukę w znanym odtwarzaczu RealPlayer.

Wśród najaktywniejszych zagrożeń lipca ESET wymienia również JS/Exploit.RealPlay.LF – exploit, który wykorzystuje lukę w popularnym odtwarzaczu plików multimedialnych RealPlayer. Atak z wykorzystaniem tego exploita rozpoczyna się od zachęcenia użytkownika do obejrzenia specjalnie spreparowanej strony lub wiadomości e-mail, które wykorzystując lukę w odtwarzaczu infekują komputer ofiary złośliwymi programami, nawet wtedy, gdy RealPlayer nie jest włączony. Sposobem na zniwelowanie ryzyka potencjalnego ataku jest zainstalowanie odpowiednich poprawek do odtwarzacza oraz wyłączenie kontrolek ActiveX lub IERPCtl ActiveX. Luka dotyczy odtwarzaczy RealPlayer w wersjach 10, 10.5 oraz 11, a także RealOne Player i RealOne Player 2.

Wśród pozostałych zagrożeń szczególnie aktywnych w ubiegłym miesiącu ESET wymienia m.in. konie trojańskie modyfikujące ustawienia DNS na zainfekowanych maszynach (Win32/Qhost) oraz konie trojańskie ukrywające się w plikach Windows Media, który bardzo szybko rozprzestrzeniają się w sieci dzięki atrakcyjnemu nośnikowi – plikom w formacie mp3 (WMA/TrojanDownloader.Wimad.N).

Lista zagrożeń powstaje dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy ESET, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl

Komentarze

0
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!