Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Analitycy "Doctor Web" ostrzegają użytkowników sieci peer-to-peer (P2P) przed wirusem Win32.Polipos. Szkodnik ten potrafi neutralizować pracę wielu programów antywirusowych oraz innych zabezpieczeń.

konto firmowe

reklama


Po przeniknięciu na komputer podłączony do danej sieci P2P, Polipos infekuje pliki wykonywalne w systemie Windows. Robi to poprzez zapisanie kodu dekodera polimorficznego w nieużytkowanych obszarach sekcji kodowych.

Następnie, w momencie uruchomienia szkodnika, wprowadza on swój kod do wszystkich aktywnych procesów. Według danych przekazanych przez serwis Dr.WEB Polska, wyjątkiem są tutaj procesy o następujących nazwach: savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll smss, csrss, spoolsv, ctfmon, temp.

Zainfekowane pliki stają się ogólnie dostępne dla użytkowników danej sieci P2P.

Z informacji przekazanych przez ekspertów "Doctor Web" wynika, że wirus krąży w internecie już od połowy marca br. Na początku epidemii użytkownicy programu Dr.Web narzekali na błędne alarmy wywoływane przez rzekomo czyste pliki. Analitycy wirusowi "Doctor Web" potwierdzili jednak fakt istnienia nowego wirusa.

Do antywirusowej bazy danych Dr.WEB, Polipos został dodany 20 marca. Przedstawiciele firmy ostrzegają, że do tej pory większość innych programów antywirusowych nie potrafiła go wykryć.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Dr.WEB