Firma ESET opublikowała najnowszy raport, w którym wskazała zagrożenia najczęściej atakujące użytkowników komputerów na całym świecie w ubiegłym miesiącu. Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich laboratoria antywirusowe firmy ESET wymieniły Win32/Sality - podstępne zagrożenie polimorficzne, które może blokować działanie programów antywirusowych.

O Win32/Sality firma ESET wspominała już w kwietniu, kiedy to jej laboratoria antywirusowe zauważyły po raz pierwszy od kilku lat znaczący wzrost aktywności tego zagrożenia w sieci. W maju po raz drugi z rzędu Sality znalazł się w pierwszej dziesiątce najczęściej infekujących zagrożeń.

Specjaliści z firmy ESET zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem.

Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. ESET przypomina, że sama infekcja rozwija się bardzo szybko - rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu. Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu. Najgroźniejsza jest jednak zdolność Win32/Sality do dezaktywacji programów antywirusowych oraz pakietów bezpieczeństwa, co powoduje, że komputer użytkownika po zainfekowaniu staje się zupełnie bezbronny. Infekcje spowodowane Win32/Sality są zwykle tak bardzo rozległe, że jedynym sposobem pozbycia się go z dysku jest sformatowanie nośnika.

Jak ochronić swój komputer przed Win32 Sality? Firma ESET przypomina o znanych środkach ostrożności - unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym. ESET zaleca również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora - pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.

Liderem majowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).