Wirus atakuje użytkowników RealPlayera
Jednym z najaktywniejszych w lipcu wirusów był program
wykorzystujący lukę w popularnym odtwarzaczu multimedialnym
RealPlayer - poinformowała firma Eset. Z jej comiesięcznego raportu
wynika, że komputery były najczęściej atakowane przez konie
trojańskie wykradające dane graczy sieciowych oraz wirusy i robaki
rozprzestrzeniające się za pośrednictwem plików autostartu.
Wykryty przez Eset złośliwy program typu exploit atakujący aplikację multimedialną RealPlayer nosi nazwę JS/Exploit.RealPlay.LF. Atak z wykorzystaniem tego wirusa rozpoczyna się od zachęcenia użytkownika do obejrzenia specjalnie spreparowanej strony internetowej lub wiadomości e-mailowej. Odsłonięcie tych treści powoduje zainfekowanie komputera złośliwymi programami przy wykorzystaniu luki w RealPlayerze nawet wtedy, gdy nie jest on włączony. Sposobem na zniwelowanie ryzyka ataku jest zainstalowanie odpowiednich poprawek do odtwarzacza oraz wyłączenie kontrolek ActiveX lub IERPCtl ActiveX. Luka została wykryta w następujących wersjach popularnego programu multimedialnego: 10, 10.5, 11, RealOne Player i RealOne Player 2.
Oprócz zasygnalizowania tej groźnej aplikacji raport firmy Eset podaje, że w lipcu najczęstszymi zagrożeniami były - tak jak w poprzednich miesiącach - konie trojańskie wykradające dane graczy sieciowych, a także wirusy i robaki rozprzestrzeniające się za pośrednictwem plików autostartu. Ponadto wykryto sporo ataków koni trojańskich: tych modyfikujących ustawienia DNS na zainfekowanych maszynach oraz tych bardzo szybko rozprzestrzeniających się w sieci w plikach muzycznych, takich jak mp3.