Uwaga na Poliposa w sieciach P2P!
Analitycy "Doctor Web" ostrzegają użytkowników sieci peer-to-peer (P2P) przed wirusem Win32.Polipos. Szkodnik ten potrafi neutralizować pracę wielu programów antywirusowych oraz innych zabezpieczeń.
reklama
Po przeniknięciu na komputer podłączony do danej sieci P2P, Polipos infekuje pliki wykonywalne w systemie Windows. Robi to poprzez zapisanie kodu dekodera polimorficznego w nieużytkowanych obszarach sekcji kodowych.
Następnie, w momencie uruchomienia szkodnika, wprowadza on swój kod do wszystkich aktywnych procesów. Według danych przekazanych przez serwis Dr.WEB Polska, wyjątkiem są tutaj procesy o następujących nazwach: savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll smss, csrss, spoolsv, ctfmon, temp.
Zainfekowane pliki stają się ogólnie dostępne dla użytkowników danej sieci P2P.
Z informacji przekazanych przez ekspertów "Doctor Web" wynika, że wirus krąży w internecie już od połowy marca br. Na początku epidemii użytkownicy programu Dr.Web narzekali na błędne alarmy wywoływane przez rzekomo czyste pliki. Analitycy wirusowi "Doctor Web" potwierdzili jednak fakt istnienia nowego wirusa.
Do antywirusowej bazy danych Dr.WEB, Polipos został dodany 20 marca. Przedstawiciele firmy ostrzegają, że do tej pory większość innych programów antywirusowych nie potrafiła go wykryć.