Piątek 29 Marca 2024r. - 89 dz. roku,  Imieniny: Marka, Wiktoryny, Zenona

| Strona główna | | Mapa serwisu 

dodano: 13.06.10 - 11:44     Czytano: [2431]

Nowe zagrożenie w sieci!

Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich, które w ubiegłym miesiącu atakowały użytkowników komputerów na całym świecie znalazło się podstępne zagrożenie polimorficzne - Win32/Sality, które może blokować działanie programów antywirusowych.

Firma ESET opublikowała najnowszy raport, w którym wskazała zagrożenia najczęściej atakujące użytkowników komputerów na całym świecie w ubiegłym miesiącu. Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich laboratoria antywirusowe firmy ESET wymieniły Win32/Sality - podstępne zagrożenie polimorficzne, które może blokować działanie programów antywirusowych.

O Win32/Sality firma ESET wspominała już w kwietniu, kiedy to jej laboratoria antywirusowe zauważyły po raz pierwszy od kilku lat znaczący wzrost aktywności tego zagrożenia w sieci. W maju po raz drugi z rzędu Sality znalazł się w pierwszej dziesiątce najczęściej infekujących zagrożeń.

Specjaliści z firmy ESET zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem.

Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. ESET przypomina, że sama infekcja rozwija się bardzo szybko - rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu. Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu. Najgroźniejsza jest jednak zdolność Win32/Sality do dezaktywacji programów antywirusowych oraz pakietów bezpieczeństwa, co powoduje, że komputer użytkownika po zainfekowaniu staje się zupełnie bezbronny. Infekcje spowodowane Win32/Sality są zwykle tak bardzo rozległe, że jedynym sposobem pozbycia się go z dysku jest sformatowanie nośnika.

Jak ochronić swój komputer przed Win32 Sality? Firma ESET przypomina o znanych środkach ostrożności - unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym. ESET zaleca również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora - pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.

Liderem majowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).

WNP.PL

Wersja do druku

Pod tym artykułem nie ma jeszcze komentarzy... Dodaj własny!

29 Marca 1837 roku
Urodził się Władysław Sabowski, polski poeta, pisarz, dramatopisarz, dziennikarz i tłumacz (zm. 1888)


29 Marca 1983 roku
Uruchomiono pierwszy komputer typu laptop


Zobacz więcej