KWORUM - Polsko-Polonijna Gazeta Internetowa

Dodano: 13.06.10 - 11:44 | DziaĹ: Internet i komputery

Nowe zagroĹźenie w sieci!

WĹrĂłd dziesiÄciu najaktywniejszych w maju wirusĂłw, robakĂłw i koni trojaĹskich, ktĂłre w ubiegĹym miesiÄcu atakowaĹy uĹźytkownikĂłw komputerĂłw na caĹym Ĺwiecie znalazĹo siÄ podstÄpne zagroĹźenie polimorficzne - Win32/Sality, ktĂłre moĹźe blokowaÄ dziaĹanie programĂłw antywirusowych.

Firma ESET opublikowaĹa najnowszy raport, w ktĂłrym wskazaĹa zagroĹźenia najczÄĹciej atakujÄce uĹźytkownikĂłw komputerĂłw na caĹym Ĺwiecie w ubiegĹym miesiÄcu. WĹrĂłd dziesiÄciu najaktywniejszych w maju wirusĂłw, robakĂłw i koni trojaĹskich laboratoria antywirusowe firmy ESET wymieniĹy Win32/Sality - podstÄpne zagroĹźenie polimorficzne, ktĂłre moĹźe blokowaÄ dziaĹanie programĂłw antywirusowych.

O Win32/Sality firma ESET wspominaĹa juĹź w kwietniu, kiedy to jej laboratoria antywirusowe zauwaĹźyĹy po raz pierwszy od kilku lat znaczÄcy wzrost aktywnoĹci tego zagroĹźenia w sieci. W maju po raz drugi z rzÄdu Sality znalazĹ siÄ w pierwszej dziesiÄtce najczÄĹciej infekujÄcych zagroĹźeĹ.

SpecjaliĹci z firmy ESET zwracajÄ uwagÄ, Ĺźe Sality to zagroĹźenie polimorficzne, czyli takie, ktĂłre z kaĹźdÄ kolejnÄ wersjÄ modyfikuje swĂłj kod, tak aby oszukaÄ programy antywirusowe i uchroniÄ siÄ przed wykryciem.

Win32/Sality cieszy siÄ zĹÄ sĹawÄ gĹĂłwnie z powodu wyjÄtkowej odpornoĹci na dziaĹania, majÄce na celu usuniÄcie go z dysku. ESET przypomina, Ĺźe sama infekcja rozwija siÄ bardzo szybko - rozpoczyna siÄ od przenikniÄcia do komputera ofiary i dodania do wszystkich plikĂłw z rozszerzeniami EXE oraz SCR zĹoĹliwego kodu. RĂłwnoczeĹnie zagroĹźenie umieszcza swĂłj wpis w rejestrze, dziÄki ktĂłremu moĹźe aktywowaÄ siÄ kaĹźdorazowo przy starcie systemu. NajgroĹşniejsza jest jednak zdolnoĹÄ Win32/Sality do dezaktywacji programĂłw antywirusowych oraz pakietĂłw bezpieczeĹstwa, co powoduje, Ĺźe komputer uĹźytkownika po zainfekowaniu staje siÄ zupeĹnie bezbronny. Infekcje spowodowane Win32/Sality sÄ zwykle tak bardzo rozlegĹe, Ĺźe jedynym sposobem pozbycia siÄ go z dysku jest sformatowanie noĹnika.

Jak ochroniÄ swĂłj komputer przed Win32 Sality? Firma ESET przypomina o znanych Ĺrodkach ostroĹźnoĹci - unikajmy podejrzanych stron internetowych, nie otwierajmy zaĹÄcznikĂłw pochodzÄcych od nieznanych osĂłb oraz sprawdzajmy przenoĹne noĹniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym. ESET zaleca rĂłwnieĹź korzystanie w systemie Windows z profilu uĹźytkownika pozbawionego uprawnieĹ administratora - pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.

Liderem majowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczÄcego najczÄĹciej atakujÄcych w sieci zagroĹźeĹ, pozostaĹ robak internetowy Conficker. Drugie miejsce przypadĹo zagroĹźeniom INF/Autorun infekujÄcym za poĹrednictwem plikĂłw automatycznego startu noĹnikĂłw. Trzecie miejsce na liĹcie zajÄĹa rodzina zagroĹźeĹ Win32/PSW.OnLine.Games, za pomocÄ ktĂłrej hakerzy okradajÄ konta graczy popularnych sieciĂłwek (World of Warcraft, Second Life itp.).

WNP.PL