Zagrożenie poliformiczne, czyli wirus atakuje!

Dodał(a): Mariusz Wójcik
2010-05-09 21:20
Odsłon: 2008
Komentarzy: 1

Tagi:

Nieustające zagrożenie ze strony wirusów, każe zachować czujność w każdym momencie korzystania z komputera. Zwłaszcza, że kolejne ich wersje są coraz groźniejsze. Tak jest też w przypadku Win32/Sality, który nadchodzi w zmutowanej wersji.

/ Fot. http://pl.wikipedia.org/w/index.php?title=Plik:IBM_Thinkpad_R51.jpg&filetimestamp=20041123180644

Użytkownicy internetu stale muszą wykazywać czujność. Zagrożenie złośliwymi wirusami nie maleje, a wręcz narasta. Teatr działań wojennych, jeśli tak można powiedzieć, jest niesamowicie rozległy, a zażarta walka toczy się w jego każdym, nawet najmniejszym zakamarku. Stronami konfliktu i odwiecznych zmagań są użytkownicy komputerów i wirusy. Ci pierwsi do walki angażują dziesiątki programów antywirusowych, drudzy pojawiają się w niezliczonych ilościach, a każdy poległy zastępowany jest drugim, jeszcze groźniejszym. Co gorsza, wirusy mutują oszukując szczepionki, niosąc jeszcze większe zagrożenia. Ta walka toczy się do ostatniego bajta, a strat poniesionych przez obie strony, nie sposób oszacować.

Jedna ze znanych firm zajmująca się tworzeniem oprogramowania antywirusowego, posiadająca do tego celu znakomite laboratoria, ostrzega przed nową wersją starego wirusa Win32/Sality , który powraca w swej zmutowanej odsłonie, by siać jeszcze większe zniszczenie.
Win32/Sality, jest wyjątkowo złośliwym wirusem o podłożu polimorficznym. Co to oznacza? To, że każda jego nowa wersja ulega mutacji, dzięki czemu posiada realną możliwość oszukania programów antywirusowych i zdolność ochrony przed wykryciem.

W momencie udanej próby przedostania się do komputera, zaczyna przeszukiwać zarówno dyski lokalne, jak i sieciowe, szukając plików z rozszerzeniem SCR i EXE. W efekcie tych działań infekuje pliki o tych rozszerzeniach, dopisując do nich złośliwy kod. Jego działanie opiera się na dodaniu wpisu w rejestrze, dzięki któremu uruchomi się on przy każdym starcie systemu. Jest na tyle niebezpieczny, że potrafi dezaktywować przy tym systemy obronne komputera, zarówno programy antywirusowe, jak i firewalle.

Jednym z powodów dokonanej infekcji, jest szybko malejąca liczba wolnego miejsca na dysku twardym. Dzieje się tak na skutek przyrostu wagi zainfekowanych plików. Zauważalna jest też mniejsza wydajność i spowolnienie pracy komputera. Zagrożenia ze strony Win32/Sality można spodziewać się w przenośnych nośnikach danych, podejrzanych witryn internetowych, załącznikach poczty a także plików udostępnianych za pośrednictwem P2P.

W związku z tymi zagrożeniami, warto mieć na uwadze podstawowe zasady bezpieczeństwa takie jak: dbanie o aktualizację systemu, taką też programu antywirusowego i zapory osobistej.
Ponadto należy unikać otwierania załączników do plików w poczcie od nieznajomych oraz korzystanie w systemie Windows z profilu użytkownika, nie zaś administratora. Oczywistym wydaje się wystrzeganie witryn o podejrzanej reputacji, a także unikanie korzystania z nielegalnego oprogramowania.

Osobiście do ochrony komputera przed tymi paskudztwami, używam oprogramowania antywirusowego firmy ESET. Doskonale radzi ono sobie z zagrożeniami, nie dając się przechytrzyć chociażby takiemu jakim jest Win32/Sality.

Źródło - eset.pl
interia.pl

OFFline profil autora

Autor: Mariusz Wójcik

Artykuły (103) Galerie (31) Średnia ocen (2.45)

Miejscowość: Wrocław | Kraj: Polska

O mnie: http://stronasztuki.pl/ksiazka/mariusz-wojcik/felietony-katofoba/342.html

Ostatnie artykuły autora:

Pozycja autora w rankingach:

Dodaj do

Komentarze: 1

Sortuj komentarze:

Mieczysław Cenin 10.05.2010 16:21

Ocena:

Muszę przyznać, ze od czasu, gdy już 2 lata temu sprawiłem sobie ESET NOD 32, definitywnie skończyły się problemy z wirusami. Ale nie omieszkam też to odpukać ...

Komentarz został ukrytyrozwiń