Internet

Trojan blokuje programy antywirusowe

Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich eksperci z firmy ESET wymienili Win32/Sality – podstępne zagrożenie, które może blokować działanie programów antywirusowych. 

 Warto przeczytać:
 

Specjaliści zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem. Użytkownicy nie są jednak zupełnie bezbronni, niektóre z programów antywirusowych nie dają się oszukać sztuczkom Sality.

Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. Eksperci przypominają, że sama infekcja rozwija się bardzo szybko - rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu.

Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu. Najgroźniejsza jest jednak zdolność Win32/Sality do dezaktywacji programów antywirusowych oraz pakietów bezpieczeństwa, co powoduje, że komputer użytkownika po zainfekowaniu staje się zupełnie bezbronny. Infekcje spowodowane Win32/Sality są zwykle tak bardzo rozległe, że jedynym sposobem pozbycia się go z dysku jest sformatowanie nośnika.

Jak ochronić swój komputer przed Win32 Sality?

Unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym lub bezpłatnym skanerem online. Zaleca się również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora – pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.

Liderem majowego zestawienia przygotowanego przez laboratoria ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).

Lista zagrożeń powstaje dzięki ThreatSense.Net, technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Źródło: ESET

Komentarze

18
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tomecek
    0
    Regularne Windows Update.
    Korzystanie z Firefox lub Opera.
    Regularna aktualizacja oprogramowania.

    Teraz pytanie: Po co mi antywirus? Skoro nie używam cracków i innych podejrzanych programów, to pytam się raz jeszcze: po co mi antywirus i niby jak się mam zarazić?


    • avatar
      Konto usunięte
      0
      Pendrive/CD/DVD od znajomych. Sieć lokalna.
      • avatar
        Tomecek
        0
        Pendrive \ CD - wyłączone automatyczne odtwarzanie. Nie otwieram plików wykonalnych od znajomych.

        Sieć lokalna - aktualizacja Windows update i nie mogę się zarazić, także nie pobieram plików wykonalnych od nich.

        Przez strony się nie zarazę jeżeli korzystam z Opery + Windows Update, nawet na typu XXX.

        Jeżeli już naprawdę muszę otworzyć jakiś plik wykonalny, to najpierw leci do VirusTotal.com. Także antywirus w domu to niepotrzebny koszt i obciążenie systemu.
        • avatar
          Konto usunięte
          0
          ja też myślałem że jestem bezpieczny

          WIn7 ciągle updatowany, zawsze aktualny ESET i Mozilla. Mimo tego wczoraj znalazłem na wszystkich dyskach wirusa z rodziny Win32/PSW.OnLine.Games

          Uprzedzam pytania: warezów i porno nie ściagam, na podejrzane strony nie wchodze, dziwnych załączników nie otwieram

          albo są jakieś dziury we flashu albo ja już sam nie wiem jak to sie dostało do mojego kompa...
          • avatar
            outie
            0
            To mam codziennie w sieci lokalnej:
            Blokowanie ataków sieciowych (zdarzenia: 19)

            2010-06-08 18:29:38 Zagrożenie: Intrusion.Win.NETAPI.buffer-overflow.exploit Nie odnaleziono TCP od *.*.4.6 na port lokalny 445

            .....nawet nie wiecie co i którędy włazi :)
            • avatar
              Konto usunięte
              0
              dobrze, że eset nie sugeruje aby używać jednego słusznego oprogramowania antywirusowego ;) wiadomo kto i po co tworzy złośliwe kody i wiadomo kto i komu za to płaci, inaczej korporacje zajmujące się tworzeniem antywirusowego oprogramowania nie maiłyby chętnych na swoje produkty :) historia zupełnie jak ze szczepionkami na H1N1. Swoją drogą dobrze, że to dotyczy tylko tego pedalskiego systemu z redmond :D
              • avatar
                Konto usunięte
                0
                eset akurat mało wykrywa , zresztą ludzie są nieświadomi ale antywirusy są mało skuteczne i nawet nie są w stanie wykryć prostego trojana , wystarczy użyć odpowiedniego cryptera i żaden antywirus nic nie wykryje , jedyna dobra rada to nie używać cracków i plików nie wiadomego pochodzenia
                • avatar
                  Konto usunięte
                  0
                  Ja uwazam ze antywirus, a bardziej program internet security jest bardzo potrzebny. Eset mi sie nie sprawdzil i mam teraz Nortona. Ale najlpszy antywirus nie zwalnia z myslenia