heh.pl
Kanał informacyjny Heh.pl


Sobota 21 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 15 listopada 2007, 16:17

Panda: Co siódmy komputer zainfekowany

Z danych zebranych przy użyciu skanerów online TotalScan i NanoScan wynika, że 14% komputerów przeskanowanych od początku listopada jest zainfekowanych złośliwymi kodami. Oznacza to, że komputer co siódmego użytkownika sieci padł ofiarą ataku.

Aż 72% komputerów przeskanowanych w pierwszych dwóch tygodniach listopada za pomocą bezpłatnych skanerów TotalScan i NanoScan (dostępne na witrynie http://www.infectedornot.com) posiadało zabezpieczenia antywirusowe. Nie gwarantowały one jednak pełnej ochrony, ponieważ blisko jedna trzecia zabezpieczonych komputerów była zainfekowana złośliwym kodem. Co siódmy przeskanowany komputer padł ofiarą ataku, którego celem było przeprowadzanie szkodliwych działań.

Na ponad jednej czwartej przeskanowanych komputerów znajdowało się ukryte złośliwe oprogramowanie, tzn. złośliwy kod zainstalowany był w systemie. „Tradycyjne systemy zabezpieczeń oparte na sygnaturach już nie wystarczą. Konieczne jest uzupełnienie ich technologiami proaktywnymi, które potrafią wykrywać zagrożenia na podstawie analizy ich zachowania. Co jakiś czas warto również skorzystać ze skanerów online, które identyfikują znacznie więcej złośliwych kodów niż klasyczne programy antywirusowe” - wyjaśnia Piotr Walas, dyrektor techniczny Panda Security w Polsce.

Okresowa kontrola z TotalScan i NanoScan


Skanery online NanoScan oraz TotalScan firmy Panda Security działają w oparciu o system „zbiorowej inteligencji”. Taki system nie sprawdza pojedynczego pliku sygnatur, lecz korzysta z obszernej bazy znajdującej się na serwerach Panda Security. Dzięki temu skanery te potrafią zidentyfikować już ponad dwa miliony rodzajów złośliwych kodów, a nowe sygnatury są dodawane niemal w czasie rzeczywistym.

Adware i spyware najgroźniejszy


Wyniki skanowania komputerów narzędziem TotalScan w listopadzie wskazują, że najbardziej szkodliwymi złośliwymi kodami były programy adware: Zango i Navipromo oraz program szpiegujący Virtumonde.

Spośród najnowszych zagrożeń należy zwrócić uwagę na trojany Astry.A oraz EbodaR.A. Pierwszy z nich uniemożliwia użytkownikom zmianę ustawień folderu w Eksploratorze Windows za pomocą polecenia Opcje folderów oraz modyfikuje informacje wyświetlane na karcie Widok w oknie Opcje folderów w Eksploratorze Windows. Oprócz tego wyświetla kilka komunikatów: jeden z nich na początku sesji, a inny w określonym ustalonym przez trojana czasie.

EbodaR.A z kolei instaluje się na komputerach z przeglądarką Internet Explorer 7, wykorzystując lukę ujawnioną w niektórych wersjach programu Acrobat Reader. Atakujący przesyłają złośliwe pliki PDF w wiadomościach email, a w momencie, gdy użytkownik otworzy plik, wykonywane jest polecenie, które wyłącza firewall systemowy. Następnie trojan jest pobierany i uruchamiany z określonego adresu internetowego. Od tej chwili EbodaR.A może pobierać na zainfekowany komputer inne złośliwe kody.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

15.11.2007 r.

Phishing z użyciem wizerunku serwisu Fotka.pl, 16:15

Xerox Phaser 6130 - nowa drukarka kolorowa, 16:10


Nowsze

15.11.2007 r.

Wideo wysokiej jakości dostępne w Skype 3.6 dla Windows, 16:22

Kovio drukuje tranzystory, 16:23


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 0.81 | SQL: 13 | Uptime: 141 days, 21:52 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl