ESET: zagrożenia internetowe V 2010
2010-06-09 12:44
© fot. mat. prasowe
Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, opublikowała najnowszy raport, w którym wskazała zagrożenia najczęściej atakujące użytkowników komputerów na całym świecie w ubiegłym miesiącu. Wśród dziesięciu najaktywniejszych w maju wirusów, robaków i koni trojańskich laboratoria antywirusowe firmy ESET wymieniły Win32/Sality - podstępne zagrożenie polimorficzne, które może blokować działanie programów antywirusowych.
Przeczytaj także: ESET: zagrożenia internetowe IV 2010
O Win32/Sality firma ESET wspominała już w kwietniu, kiedy to jej laboratoria antywirusowe zauważyły po raz pierwszy od kilku lat znaczący wzrost aktywności tego zagrożenia w sieci. W maju po raz drugi z rzędu Sality znalazł się w pierwszej dziesiątce najczęściej infekujących zagrożeń.Specjaliści z firmy ESET zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem. Użytkownicy nie są jednak zupełnie bezbronni, niektóre z programów antywirusowych nie dają się oszukać sztuczkom Sality. Wśród takich rozwiązań znalazły się aplikacje firmy ESET, które chronią przed Sality.
Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. ESET przypomina, że sama infekcja rozwija się bardzo szybko - rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu. Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu.
fot. mat. prasowe
Jak ochronić swój komputer przed Win32 Sality?
Firma ESET przypomina o znanych środkach ostrożności – unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym lub bezpłatnym skanerem online. ESET zaleca również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora – pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.
Liderem majowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).
Lista zagrożeń powstaje dzięki ThreatSense.Net, technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.
Przeczytaj także:
ESET: zagrożenia internetowe II 2015
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
ESET, zagrożenia internetowe, wirusy, ataki internetowe, złośliwe oprogramowanie, szkodliwe oprogramowanie, Win32/Sality