Dane graczy sieciowych gier RPG nadal stanowią wyjątkowo łakomy kąsek dla hakerów – donosi firma ESET W najnowszym raporcie na temat zagrożeń września firma wymienia również złośliwe programy, które ukrywając się w plikach mp3 bardzo szybko rozprzestrzeniają się za pośrednictwem sieci P2P.
We wrześniowym zestawieniu najczęściej atakującym zagrożeniem września pozostała rodzina koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych RPG. Trojany tego typu były przyczyną niemal 20. wszystkich wykrytych we wrześniu przez firmę ESET infekcji. W czołówce zagrożeń ubiegłego miesiąca znalazł się również WMA/TrojanDownloader.Wimad.N - złośliwy program, który jako nośnik wykorzystuje popularne wśród użytkowników pliki w formacie mp3 rozsyłane w sieciach P2P. Uruchomienie zainfekowanego pliku powoduje otwarcie odtwarzacza multimedialnego, który próbuje nawiązać połączenie ze stroną zawierającą złośliwe programy m.in. typu adware. Z uwagi na wykorzystywanie jako nośników zbiorów mp3, Wimad.N bardzo szybko infekuje kolejne maszyny.
Wśród pozostałych zagrożeń września atakujących użytkowników we wrześniu ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB), aplikację Virtumonde wyświetlającą denerwujące reklamy oraz Win32/Qhost. Ten ostatni to grupa koni trojańskich, modyfikujących ustawienia DNS na zainfekowanym komputerze użytkownika, przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. W efekcie użytkownik wpisując w pasek adresowy przeglądarki adres internetowy swojego banku może znaleźć się na stronie, która będzie jej wierną kopią. Zalogowanie się na takiej stronie może skończyć się dla internauty przykrą niespodzianką - kradzieżą realnych środków zgromadzonych na koncie w e-banku.
Lista zagrożeń powstaje dzięki ThreatSense.Net –. systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus. Podejrzanie zachowujące się aplikacje przesyłane są do laboratoriów firmy, gdzie poddawane są szczegółowej analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
Pełna treść raportu dostępna jest na stronie www.eset.pl