eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetMyfip kradnie dokumenty

Myfip kradnie dokumenty

2005-09-06 12:36

F-Secure ostrzega przed rosnącą liczbą atakujących niepostrzeżenie robaków i niebezpiecznych programów wykorzystujących pakiety rootkit. Złośliwe kody są wykorzystywane do kradzieży własności intelektualnej. Szczególnie niebezpieczny jest robak Myfip H., który jest niewidoczny dla administratorów oraz tradycyjnych programów antywirusowych. Jego celem jest wykradanie danych.

Przeczytaj także: Nowa wersja robaka Zhelatin

W roku 2005 zaobserwowano bardzo szybki wzrost liczby robaków i niebezpiecznych programów (tzw. botów) korzystających z funkcji pakietów rootkit. Działające niepostrzeżenie warianty rozpowszechnionych wirusów Mytob i Rbot sprawiły, że pakiety rootkit stały się powszechnie spotykanym typem zagrożeń.

W przeciwieństwie do innych robaków, takich jak niszczycielski Zotob, który zaatakował dwa tygodnie temu serwis CNN — Myfip.H został stworzony tak, aby wzbudzać jak najmniejsze zainteresowanie, a tym samym w ukryciu wykonywać swoje zadanie. Nie rozprzestrzenia się on samoczynnie, tylko za pomocą załączników do niechcianej poczty elektronicznej (spamu). Po kliknięciu załącznika Myfip rozpoczyna przeszukiwanie lokalnego dysku twardego oraz sieci korporacyjnej w poszukiwaniu plików określonego typu. Znalezione pliki są następnie odsyłane do sprawcy ataku.

Złośliwe kody wykorzystujące pakiet rootkit nie są wykrywane przez standardowe programy antywirusowe, nawet po rozpoczęciu działania. Szczególnie w sytuacji, gdy system został zainfekowany przed zainstalowaniem ochrony, a także jeśli nowy robak zdołał ukryć swoje pliki i procesy przed aktualizacją programu antywirusowego umożliwiającej jego wykrycie. Firma F-Secure opracowała nową metodę obrony przed atakami dokonywanymi z wykorzystaniem pakietów rootkit - mechanizm skanowania F-Secure BlackLight. Wersje próbne tego narzędzia są dostępne bezpłatnie pod adresem www.

Mechanizm skanowania BlackLight zostanie zintegrowany z zapowiadanym na jesień tego roku oprogramowaniem F-Secure Internet Security 2006. Jego aktualizacja odbywa się wraz z aktualizacją standardowego modułu antywirusowego. Technologia BlackLight umożliwia wyszukiwanie plików ukrytych za pomocą pakietu rootkit. Nowy skaner ma na celu wykrywanie ukrytych robaków, takich jak Myfip.

Przeczytaj także: Rootkit atakuje przez USB Rootkit atakuje przez USB

oprac. : Beata Szkodzin / eGospodarka.pl eGospodarka.pl

Więcej na ten temat: Myfip, rootkit, robaki, rootkity
Platforma Obywatelska online

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: