PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Nowe zagrożenie atakuje polskich użytkowników komputerów

Autor: wnp.pl (AH)
15-04-2010 09:50
Nowe zagrożenie atakuje polskich użytkowników komputerów

Mimo, że w Polsce najczęściej atakującym zagrożeniem marca była rodzina koni trojańskich wykradających loginy i hasła do gier sieciowych, analitycy zagrożeń firmy ESET zwracają uwagę na inny złośliwy program – rootkit Win32/Rustock. W ostatnim czasie na terenie Polski notowana jest zwiększona liczba infekcji tym zagrożeniem, które potrafi przyprawić o solidny ból głowy nie tylko początkującego użytkownika, ale nawet administratora sieci firmowej.

ESET przypomina, że Rustock to typowy rootkit, który znany jest specjalistom ds. bezpieczeństwa IT od kilku lat. W ostatnim miesiącu zagrożenie to zainfekowało wiele polskich komputerów. W zależności od wersji Rustock stosuje różne metody ukrywania swojej obecności w systemie. Korzystając ze skutecznego maskowania rootkit potrafi zataić przed użytkownikiem fakt, że jego komputer został wcielony do armii komputerów zombie rozsyłających ogromną ilość niechcianej korespondencji, czyli tzw. spamu. Dodatkowo Rustock pełni rolę tzw. backdoora, umożliwiając przedostawanie się do zainfekowanego systemu kolejnych groźnych aplikacji.
Analitycy zagrożeń z firmy ESET zwracają uwagę, że o tym, że komputer padł ofiarą Rustocka użytkownik zwykle w ogóle nie wie. Na ślad tego zagrożenia doświadczonych posiadaczy komputerów może naprowadzić wyższe niż zwykle zużycie zasobów systemowych oraz sieci, wykorzystywanej przez Rustocka do rozsyłania spamu. Kontrola programem antywirusowym rozwiewa wszelkie wątpliwości lokalizując rootkita w pamięci operacyjnej, skąd usunąć go nie jest wcale łatwo. Zdarza się nawet, że rozległe infekcje można wyleczyć jedynie posiłkując się płytą ratunkową utworzoną wcześniej przy pomocy swojego programu antywirusowego.

Jak zapobiec ewentualnej infekcji tym groźnym rootkitem? Specjaliści z firmy ESET radzą, aby nie odwiedzać stron internetowych zawierających nielegalne kopie oprogramowania, pliki muzyczne czy też filmy. To właśnie tam można znaleźć Rustocka najczęściej. Przyda się również aktualizacja systemu operacyjnego oraz solidne zabezpieczenie w postaci programu antywirusowego lub pakietu bezpieczeństwa, koniecznie z aktualną bazą sygnatur oraz ochroną proaktywną.

Według laboratoriów antywirusowych firmy ESET Rustock nie był jednak przyczyną największej liczby infekcji notowanych wśród polskich użytkowników w marcu bieżącego roku. Tutaj liderem pozostają rodziny zagrożeń INF/Autorun - infekująca za pośrednictwem plików autostartu (10,89% wszystkich wykrytych infekcji) oraz PSW/OnLineGames - atakująca graczy sieciówek (6,71% wszystkich wykrytych infekcji). Tuż za nimi uplasował się robak internetowy Conficker, wykorzystujący załataną już dawno lukę w systemach operacyjnych Windows (5,61 % wszystkich wykrytych infekcji). Dalsze pozycje zajęły Win32/Pacex (2,48% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny oraz robak Win32/Agent (2,20% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


54 979 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP