Internet

Wirus Win32/Sality7 budzi się ze snu

przeczytasz w 2 min.

W pierwszej dziesiątce najpopularniejszych wirusów kwietnia 2010 oprócz znanego Confickera znalazł się Win32/Sality - zagrożenie, które po kilku latach uśpienia ponownie przypuściło atak na użytkowników Sieci.

 Warto przeczytać:
 

Win32/Sality jest zagrożeniem polimorficznym, tzn. takim, które z każdą kolejną wersją mutuje, tak aby zmylić programy antywirusowe i uchronić się przed wykryciem. Win32/Sality po przedostaniu się do komputera użytkownika przeszukuje lokalne i sieciowe dyski w poszukiwaniu plików z rozszerzeniami EXE oraz SCR. Gdy takowe znajdzie infekuje je dodając do nich swój złośliwy kod.

Win32/Sality dodaje w rejestrze wpis, dzięki któremu uruchamia się każdorazowo przy starcie systemu i dodatkowo dezaktywuje procesy powiązane z programami zabezpieczającymi system przed zagrożeniami, przez co aplikacje antywirusowe oraz firewallowe przestają zapewniać użytkownikowi należytą ochronę. Zagrożenie identyfikuje i usuwa z dysku pliki z rozszerzeniami VDB oraz AVC.

Zwróć uwagę na znikającą przestrzeń na dysku

Jednym z zauważalnych objawów infekcji Win32/Sality może być malejąca ilość wolnego miejsca na dysku twardym i spowolnienie pracy komputera. Wszystko z powodu przyrostu wagi zainfekowanych tym zagrożeniem plików. Niestety leczenie nie zawsze jest proste i przy rozległych infekcjach formatowanie zainfekowanego dysku może okazać się jedynym ratunkiem.

Wśród miejsc, w których Win32/Sality ukrywa się najczęściej specjaliści z laboratoriów antywirusowych firmy ESET wymieniają nośniki wymienne, załączniki poczty elektronicznej, witryny internetowe o wątpliwej reputacji oraz pliki udostępniane za pośrednictwem P2P. Ci sami specjaliści pytani o skuteczny sposób ochrony przed Win32/Sality przypominają podstawowe zasady bezpieczeństwa – unikaj otwierania plików dodawanych do wiadomości pochodzących od nieznanych adresatów, wystrzegaj się podejrzanych stron internetowych i nielegalnych kopii programów, korzystaj w Windows z profilu użytkownika bez uprawnień administratora oraz dbaj o aktualizację systemu operacyjnego, programu antywirusowego oraz zapory osobistej.

Conficker ciągle na topie

Na szczycie kwietniowego raportu przygotowanego przez laboratoria antywirusowe firmy ESET, podobnie jak w ubiegłych miesiącach, znalazł się robak internetowy Conficker – doskonale znany większości internautów. Tuż za nim uplasowała się rodzina zagrożeń INF/Autorun infekujących pliki automatycznego startu nośników. Trzecią pozycję zajął Win32/Agent, który podstępnie wykrada informacje o użytkowniku zainfekowanej maszyny. Wśród dziesięciu najczęściej atakujących zagrożeń ubiegłego miesiąca ESET wymienia również zagrożenie Win32/Spy.Ursnif.A, działające w podobny do Win32/Agent sposób.

Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc kompleksowy raport o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Źródło: eset.pl

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    mrpetero
    0
    Własnie niedawno przeżyłem jego atak .. masakra :/ Byłem w lekkim szoku, ściagam nowego antywirusa a tu program w momencie znika z dysku. Nie dało sie przeskanowac kompa w ogóle. Wkladam pena z instalkamii - nagle one znikają a sam pen już staje się nosnikiem. Jedynie format. Na szczescie problem byl przy Xp'ku. Na Viście Virus poszedł do kasacji i nie było problemu. Polecam przesiąść się na Viste lub Seven..sam niedługo to zrobie.
    • avatar
      mateo308
      0
      od kąt mam Windowsa 7 Eseta no i Spybota to żadnego wirusa nie widziałem przez 2 miesiące a nawet dłużej a przy XP zawsze jakieś robaki wchodziły i wirusy a teraz nie ale zawsze mogę się mylić mogę mieć wirusa którego nie wykrywa ale wcześniej czy później go r**********

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login