Groźny rootkit powraca i atakuje polskich użytkowników

18-04-2010, 18:12

Mimo że w Polsce najczęściej atakującym zagrożeniem marca była rodzina koni trojańskich wykradających loginy i hasła do gier sieciowych, analitycy zagrożeń firmy ESET zwracają uwagę na inny złośliwy program – rootkit Win32/Rustock. W ostatnim czasie na terenie Polski notowana jest zwiększona liczba infekcji tym zagrożeniem, które potrafi przyprawić o solidny ból głowy nie tylko początkujących użytkowników, ale także administratorów sieci firmowej.

Rustock to typowy rootkit, który znany jest specjalistom ds. bezpieczeństwa IT od kilku lat. W ostatnim miesiącu zagrożenie to zainfekowało wiele polskich komputerów. W zależności od wersji Rustock stosuje różne metody ukrywania swojej obecności w systemie. Korzystając ze skutecznego maskowania, rootkit potrafi zataić przed użytkownikiem fakt, że jego komputer został wcielony do sieci komputerów-zombie rozsyłających ogromną ilość niechcianej korespondencji. Dodatkowo Rustock pełni rolę tzw. backdoora, umożliwiając przedostawanie się do zainfekowanego systemu kolejnych groźnych aplikacji.

>> Czytaj także: Odkryto "niewykrywalnego" rootkita

Na ślad tego zagrożenia doświadczonych posiadaczy komputerów może naprowadzić wyższe niż zwykle zużycie zasobów systemowych oraz sieci. Kontrola programem antywirusowym powinna rozwiać wszelkie wątpliwości.

Jak zapobiec ewentualnej infekcji tym rootkitem?

Specjaliści z firmy ESET radzą, aby nie odwiedzać stron internetowych zawierających nielegalne kopie oprogramowania, pliki muzyczne czy też filmy. To właśnie tam można znaleźć Rustocka najczęściej. Przyda się również aktualizacja systemu operacyjnego oraz solidne zabezpieczenie w postaci programu antywirusowego lub pakietu bezpieczeństwa, koniecznie z aktualną bazą sygnatur oraz ochroną proaktywną.

Zagrożenia marca wg firmy ESET
fot. ESET - Zagrożenia marca wg firmy ESET
Według laboratoriów antywirusowych firmy ESET Rustock nie był jednak przyczyną największej liczby infekcji notowanych wśród polskich użytkowników w marcu bieżącego roku. Tutaj liderem pozostają rodziny zagrożeń: PSW/OnLineGames - atakująca graczy sieciówek (10,89% wszystkich wykrytych infekcji) oraz INF/Autorun - infekująca za pośrednictwem plików autostartu (6,71% wszystkich wykrytych infekcji).

Tuż za nimi uplasował się robak internetowy Conficker wykorzystujący załataną już dawno lukę w systemach operacyjnych Windows (5,61 % wszystkich wykrytych infekcji). Dalsze pozycje zajęły Win32/Pacex (2,48% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny oraz robak Win32/Agent (2,20% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika.

>> Czytaj także: Szkodniki w Polsce: Liczba infekcji rośnie


Źródło: ESET
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031