Sality powrócił i zabiera się do kasowania plików

09-05-2010, 20:43

Na szczycie kwietniowego rankingu przygotowanego przez laboratoria antywirusowe firmy ESET, podobnie jak w ubiegłych miesiącach, znalazł się robak internetowy Conficker. Tuż za nim uplasowała się rodzina zagrożeń infekujących pliki automatycznego startu nośników. Do pierwszej dziesiątki załapał się też Sality, który po kilku latach uśpienia ponownie przypuścił atak na użytkowników sieci.

Lista wirusów kwietnia wg laboratoriów ESET
fot. ESET - Lista wirusów kwietnia wg laboratoriów ESET
Sality, którego wzrastająca aktywność została odnotowana także przez ekspertów z Kaspersky Lab, jest zagrożeniem polimorficznym, czyli takim, które z każdą kolejną wersją mutuje, aby zmylić programy antywirusowe i uchronić się przed wykryciem.

Po przedostaniu się do komputera szkodnik przeszukuje lokalne i sieciowe dyski, biorąc za cel pliki z rozszerzeniami EXE oraz SCR. Gdy takowe znajdzie, infekuje je, dopisując do każdego swój złośliwy kod. Dodatkowo Sality identyfikuje i usuwa pliki z rozszerzeniami VDB oraz AVC. Dodaje też do rejestru wpis, dzięki któremu będzie uruchamiać się każdorazowo przy starcie systemu Windows, dezaktywując procesy powiązane z programami zabezpieczającymi.

>> Czytaj także: Zimuse - powrót wirusów-niszczycieli?

Jednym z zauważalnych objawów infekcji może być malejąca ilość wolnego miejsca na dysku twardym i spowolnienie pracy komputera. Wszystko z powodu przyrostu wagi zainfekowanych tym zagrożeniem plików. Niestety leczenie nie zawsze jest proste, niekiedy jedynym ratunkiem może okazać się sformatowanie dysku.

Wśród miejsc, w których Sality ukrywa się najczęściej, specjaliści z laboratoriów antywirusowych ESET wymieniają nośniki wymienne, załączniki poczty elektronicznej, witryny internetowe o wątpliwej reputacji oraz pliki udostępniane za pośrednictwem P2P. Ci sami specjaliści pytani o skuteczny sposób ochrony przed tym szkodnikiem przypominają podstawowe zasady bezpieczeństwa:

  • unikaj otwierania plików dodawanych do wiadomości pochodzących od nieznanych adresatów,
  • wystrzegaj się podejrzanych stron internetowych i nielegalnych kopii programów,
  • w systemie Windows korzystaj z profilu użytkownika bez uprawnień administratora,
  • dbaj o aktualizację systemu operacyjnego, programu antywirusowego oraz zapory osobistej.

Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy