Zobacz więcej w kategorii: bezpieczeństwo | internet
producenci: ESET
Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich eksperci z firmy ESET wymienili Win32/Sality – podstępne zagrożenie, które może blokować działanie programów antywirusowych.
| Warto przeczytać: | |
Specjaliści zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem. Użytkownicy nie są jednak zupełnie bezbronni, niektóre z programów antywirusowych nie dają się oszukać sztuczkom Sality.
Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. Eksperci przypominają, że sama infekcja rozwija się bardzo szybko - rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu.
Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu. Najgroźniejsza jest jednak zdolność Win32/Sality do dezaktywacji programów antywirusowych oraz pakietów bezpieczeństwa, co powoduje, że komputer użytkownika po zainfekowaniu staje się zupełnie bezbronny. Infekcje spowodowane Win32/Sality są zwykle tak bardzo rozległe, że jedynym sposobem pozbycia się go z dysku jest sformatowanie nośnika.
Jak ochronić swój komputer przed Win32 Sality?
Unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym lub bezpłatnym skanerem online. Zaleca się również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora – pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.
Liderem majowego zestawienia przygotowanego przez laboratoria ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).
Lista zagrożeń powstaje dzięki ThreatSense.Net, technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.
Źródło: ESET
Regularne Windows Update.
Korzystanie z Firefox lub Opera.
Regularna aktualizacja oprogramowania.
Teraz pytanie: Po co mi antywirus? Skoro nie używam cracków i innych podejrzanych programów, to pytam się raz jeszcze: po co mi antywirus i niby jak się mam zarazić?
Pendrive \ CD - wyłączone automatyczne odtwarzanie. Nie otwieram plików wykonalnych od znajomych.
Sieć lokalna - aktualizacja Windows update i nie mogę się zarazić, także nie pobieram plików wykonalnych od nich.
Przez strony się nie zarazę jeżeli korzystam z Opery + Windows Update, nawet na typu XXX.
Jeżeli już naprawdę muszę otworzyć jakiś plik wykonalny, to najpierw leci do VirusTotal.com. Także antywirus w domu to niepotrzebny koszt i obciążenie systemu.
I Ty wierzysz, że nie złapiesz kiedyś jakiegoś syfa ?? Zakładam się, że kiedyś złapiesz milusiego wiruska ;) trojanik, robaczek(tak słodko), rootkicik itp itd i nkwd :D
Dziękuję.
ja też myślałem że jestem bezpieczny
WIn7 ciągle updatowany, zawsze aktualny ESET i Mozilla. Mimo tego wczoraj znalazłem na wszystkich dyskach wirusa z rodziny Win32/PSW.OnLine.Games
Uprzedzam pytania: warezów i porno nie ściagam, na podejrzane strony nie wchodze, dziwnych załączników nie otwieram
albo są jakieś dziury we flashu albo ja już sam nie wiem jak to sie dostało do mojego kompa...
To mam codziennie w sieci lokalnej:
Blokowanie ataków sieciowych (zdarzenia: 19)
2010-06-08 18:29:38 Zagrożenie: Intrusion.Win.NETAPI.buffer-overflow.exploit Nie odnaleziono TCP od *.*.4.6 na port lokalny 445
.....nawet nie wiecie co i którędy włazi :)
dobrze, że eset nie sugeruje aby używać jednego słusznego oprogramowania antywirusowego ;) wiadomo kto i po co tworzy złośliwe kody i wiadomo kto i komu za to płaci, inaczej korporacje zajmujące się tworzeniem antywirusowego oprogramowania nie maiłyby chętnych na swoje produkty :) historia zupełnie jak ze szczepionkami na H1N1. Swoją drogą dobrze, że to dotyczy tylko tego pedalskiego systemu z redmond :D
eset akurat mało wykrywa , zresztą ludzie są nieświadomi ale antywirusy są mało skuteczne i nawet nie są w stanie wykryć prostego trojana , wystarczy użyć odpowiedniego cryptera i żaden antywirus nic nie wykryje , jedyna dobra rada to nie używać cracków i plików nie wiadomego pochodzenia
Ja uwazam ze antywirus, a bardziej program internet security jest bardzo potrzebny. Eset mi sie nie sprawdzil i mam teraz Nortona. Ale najlpszy antywirus nie zwalnia z myslenia
z ostatnich 30 dni
odsłon: 160249
odsłon: 95680
odsłon: 34601
odsłon: 28586
odsłon: 26543
odsłon: 24869
odsłon: 22825
odsłon: 21871
odsłon: 19274
odsłon: 19010
odsłon: 18889
odsłon: 18242
odsłon: 17303
odsłon: 15664
odsłon: 15504
odsłon: 14995
odsłon: 14587
odsłon: 14445
odsłon: 13635
odsłon: 13621
odsłon: 13472
odsłon: 12442
odsłon: 11796
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
