Facebook Google+ Twitter

Kaspersky Lab: Windows zaatakują wirusy nowego typu

Pracownicy znanego producenta oprogramowania antywirusowego odkryli poważne zagrożenie jakie niosą za sobą nowo powstałe wirusy komputerowe. - Zarówno 32, jak i 64-bitowe wersje systemu Windows są zagrożone - dodają.

Logo firmy Kaspersky Lab / Fot. materiały prasoweSzkodliwe oprogramowanie, które stało się obiektem badań firmy Kaspersky rozprzestrzenia się w postaci wielofunkcyjnych rootkitów. Najbardziej zagrożone są komputery pracujące na 64-bitowych systemach Microsoftu - w ich wypadku bowiem wirus używa specjalnego cyfrowego podpisu. Dzięki niemu rootkit może uruchomić się w systemie omijając mechanizmy ochronne 64-bitowych wersji Windowsa.

"Sterownik 64-bitowy zawiera tzw. testowy podpis cyfrowy. W przypadku uruchomienia systemu Windows Vista lub Windows 7 w trybie "TESTSIGNING" aplikacje mogą aktywować sterowniki zawierające taki podpis. Jest to funkcja, którą Microsoft pozostawił dla programistów, aby mogli oni bez przeszkód testować swoje sterowniki. Niestety, dzięki niej cyberprzestępcy mogą uruchamiać własne twory bez odpowiedniego podpisu" - tłumaczy Aleksander Gostiew, ekspert ds. bezpieczeństwa w Kaspersky Lab.

Hoax.OSX.Defma.f


Zasada działania wirusa nie różni się zasadniczo od innych tego typu programów. Gdy poprzez przeglądanie zainfekowanych stron internetowych nieumyślnie go uruchomimy, aplikacja przystępuje do pracy. Zagnieżdża się w autostarcie i wzorem innych sterowników aktywuje się przy każdorazowym włączeniu komputera. Następnie osłabia zaporę antywirusową, czyniąc tym samym komputer mniej odpornym na ataki z zewnątrz. Szkodliwy rootkit pobiera kolejne niezaufane aplikacje, sprawia, że wirusów z każdą chwilą jest coraz więcej i działa w ten sposób do momentu, gdy system "podda się" i przestanie pracować.

Rada jaką zaprezentowali pracownicy Kaspersky Lab jest prosta: aby ustrzec się problemów, warto instalować płatne oprogramowanie antywirusowe. Gwarantuje ono większe bezpieczeństwo i silniejszą ochronę przez coraz to bardziej zaawansowanymi wirusami.

Omawiane wirusy wykrywane są w systemie jako Trojan-Downloader.Win32.Necurs.a oraz Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a.


Źródło: Kasperky Lab

Wybrane dla Ciebie:




Komentarze (4):

Sortuj komentarze:

dzambodzet
  • dzambodzet
  • 05.12.2011 10:47

hahaha

Nieźle. Producenci antywirusowego oprogramowania widocznie sami leją wodę na młyn swojej firmy wypuszczając to nowe wiry... Tak! Zróbmy wirusa który będzie możliwy do usunięcia tylko przez płatne wersje naszych programów, a zarobimy na tym krocie. Bo skąd niby mają wiedzieć co będzie? Sami z potem na czole, pracują nad tym aby nie pozbawić się pracy, ciągle tworząc nowe robale, ale oczywiście tylko nieoficjalnie. Oszustwo! Nie używam żadnego antywira, nie używam pirackiego oprogramowania i czuję się z tym świetnie.

Komentarz został ukrytyrozwiń
norek
  • norek
  • 15.09.2011 19:48

Kaspersky sam jest jak wirus. Miałem go 2 lata i mulił kompa przy starcie, że coś okropnego. Później oczywiście nie był już tak uciążliwy do momentu korzystania z sieci.

Teraz mam Nortona 2012 i w ogóle go nie czuć.

Komentarz został ukrytyrozwiń
TOMSROM
  • TOMSROM
  • 06.07.2011 22:08

Wirusami napisanymi przez oczywiście pracowników tejże firmy i innych, które z "zagrożeń" komputerowych żyją.

Komentarz został ukrytyrozwiń
Krzysztof.
  • Krzysztof.
  • 19.05.2011 19:30

Co to za program:
- "łączy się z internetem bez zgody właściciela i nie pytając go o zdanie, udostępnia informacje na temat systemu operacyjnego i inne, nie pytając dalej o nic decyduje o pobraniu i zainstalowaniu różnych rzeczy po czym (tylko czasami) wyświetla komunikat że do poprawnej pracy komputera konieczny jest restart"?
Czy to trojan? NIE. :D To Windows Update. Inaczej mówiąc mechanizm już jest gotowy. Jedyny problem to przekonanie systemu, że dany trojan pochodzi z MS, a potem już wszystko leci gładko. :)

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2016 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.