Wiadomosci24 - najnowsze wydarzenia, najnowsze wiadomości online

Zaloguj

Zarejestruj się

Zaloguj przez Facebook

Wiadomości24 > Cywilizacja > Komputery > Kaspersky Lab: Windows zaatakują wirusy nowego typu

Pozycja materiału w rankingach:

10976 miejsce

Dział: Komputery

Ocena: 5pkt

Oceń:

Kaspersky Lab: Windows zaatakują wirusy nowego typu


Tagi:

Pracownicy znanego producenta oprogramowania antywirusowego odkryli poważne zagrożenie jakie niosą za sobą nowo powstałe wirusy komputerowe. - Zarówno 32, jak i 64-bitowe wersje systemu Windows są zagrożone - dodają.

Logo firmy Kaspersky Lab / Fot. materiały prasoweSzkodliwe oprogramowanie, które stało się obiektem badań firmy Kaspersky rozprzestrzenia się w postaci wielofunkcyjnych rootkitów. Najbardziej zagrożone są komputery pracujące na 64-bitowych systemach Microsoftu - w ich wypadku bowiem wirus używa specjalnego cyfrowego podpisu. Dzięki niemu rootkit może uruchomić się w systemie omijając mechanizmy ochronne 64-bitowych wersji Windowsa.

"Sterownik 64-bitowy zawiera tzw. testowy podpis cyfrowy. W przypadku uruchomienia systemu Windows Vista lub Windows 7 w trybie "TESTSIGNING" aplikacje mogą aktywować sterowniki zawierające taki podpis. Jest to funkcja, którą Microsoft pozostawił dla programistów, aby mogli oni bez przeszkód testować swoje sterowniki. Niestety, dzięki niej cyberprzestępcy mogą uruchamiać własne twory bez odpowiedniego podpisu" - tłumaczy Aleksander Gostiew, ekspert ds. bezpieczeństwa w Kaspersky Lab.

Hoax.OSX.Defma.f


Zasada działania wirusa nie różni się zasadniczo od innych tego typu programów. Gdy poprzez przeglądanie zainfekowanych stron internetowych nieumyślnie go uruchomimy, aplikacja przystępuje do pracy. Zagnieżdża się w autostarcie i wzorem innych sterowników aktywuje się przy każdorazowym włączeniu komputera. Następnie osłabia zaporę antywirusową, czyniąc tym samym komputer mniej odpornym na ataki z zewnątrz. Szkodliwy rootkit pobiera kolejne niezaufane aplikacje, sprawia, że wirusów z każdą chwilą jest coraz więcej i działa w ten sposób do momentu, gdy system "podda się" i przestanie pracować.

Rada jaką zaprezentowali pracownicy Kaspersky Lab jest prosta: aby ustrzec się problemów, warto instalować płatne oprogramowanie antywirusowe. Gwarantuje ono większe bezpieczeństwo i silniejszą ochronę przez coraz to bardziej zaawansowanymi wirusami.

Omawiane wirusy wykrywane są w systemie jako Trojan-Downloader.Win32.Necurs.a oraz Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a.


Źródło: Kasperky Lab

Zobacz także:


Komentarze: 4

Sortuj komentarze:

dzambodzet

dzambodzet 05.12.2011 10:47

Ocena: Ocena pozytywna 10 Ocena negatywna 15

hahaha

Nieźle. Producenci antywirusowego oprogramowania widocznie sami leją wodę na młyn swojej firmy wypuszczając to nowe wiry... Tak! Zróbmy wirusa który będzie możliwy do usunięcia tylko przez płatne wersje naszych programów, a zarobimy na tym krocie. Bo skąd niby mają wiedzieć co będzie? Sami z potem na czole, pracują nad tym aby nie pozbawić się pracy, ciągle tworząc nowe robale, ale oczywiście tylko nieoficjalnie. Oszustwo! Nie używam żadnego antywira, nie używam pirackiego oprogramowania i czuję się z tym świetnie.

Komentarz został ukrytyrozwiń
norek

norek 15.09.2011 19:48

Ocena: Ocena pozytywna 20 Ocena negatywna 18

Kaspersky sam jest jak wirus. Miałem go 2 lata i mulił kompa przy starcie, że coś okropnego. Później oczywiście nie był już tak uciążliwy do momentu korzystania z sieci.

Teraz mam Nortona 2012 i w ogóle go nie czuć.

Komentarz został ukrytyrozwiń
TOMSROM

TOMSROM 06.07.2011 22:08

Ocena: Ocena pozytywna 43 Ocena negatywna 70

Wirusami napisanymi przez oczywiście pracowników tejże firmy i innych, które z "zagrożeń" komputerowych żyją.

Komentarz został ukrytyrozwiń
Krzysztof.

Krzysztof. 19.05.2011 19:30

Ocena: Ocena pozytywna 87 Ocena negatywna 119

Co to za program:
- "łączy się z internetem bez zgody właściciela i nie pytając go o zdanie, udostępnia informacje na temat systemu operacyjnego i inne, nie pytając dalej o nic decyduje o pobraniu i zainstalowaniu różnych rzeczy po czym (tylko czasami) wyświetla komunikat że do poprawnej pracy komputera konieczny jest restart"?
Czy to trojan? NIE. :D To Windows Update. Inaczej mówiąc mechanizm już jest gotowy. Jedyny problem to przekonanie systemu, że dany trojan pochodzi z MS, a potem już wszystko leci gładko. :)

Komentarz został ukrytyrozwiń

odśwież

Maksymalnie 4000 znaków. (możesz jeszcze wpisać: 4000)

Reklama

Najpopularniejsze

Reklama

Zobacz także:

Copyright 2012 Wiadomosci24.pl
Realizacja serwisu: Gratka Technologie Sp. z o.o.