Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wirusy: Sality ze Stuxnetem za pan brat?

05-10-2010, 19:37

Zgodnie z najnowszymi statystykami firmy Kaspersky Lab na komputerach z systemem Windows panoszy się nowa wersja niesławnego wirusa polimorficznego Sality. Specjaliści zauważają, że rozkład geograficzny tego szkodnika dziwnie pokrywa się z obszarem aktywności Stuxneta - trojana, którego celem była najprawdopodobniej elektrownia atomowa w Iranie.

Virus.Win32.Sality.bh jest nowością w rankingu, a mimo to udało mu się wspiąć na 11 miejsce. Rozprzestrzenia się przy pomocy szkodnika Trojan-Dropper.Win32.Sality.cx, który wykorzystuje błąd w obsłudze plików LNK w systemie Windows. Jest to pierwsza z luk zero-day (nie istniała wówczas dla niej żadna łata) wykorzystywanych przez robaka Stuxnet, o którym zrobiło się głośno w drugiej połowie września.

>> Czytaj także: Aresztowania w związku z atakiem na elektrownię atomową

Geograficzna dystrybucja szkodnika Trojan-Dropper.Win32.Sality.cx
fot. Kaspersky Lab - Geograficzna dystrybucja szkodnika Trojan-Dropper.Win32.Sality.cx
Rozkład geograficzny infekcji Stuxneta
fot. Kaspersky Lab - Rozkład geograficzny infekcji Stuxneta
Przez tę samą lukę przenikał w sierpniu do systemu Windows prekursor najnowszej odmiany wirusa Sality. Jak wynika z zamieszczonych obok map, szkodniki z tej rodziny - podobnie jak Stuxnet - szczególnie upodobały sobie Indie.

- Cyberprzestępcy zazwyczaj bardzo szybko wypuszczają szkodliwe programy wykorzystujące nowe luki w zabezpieczeniach. Zachęca ich to, że użytkownicy często zaniedbują potrzebę uaktualniania systemów operacyjnych oraz aplikacji. Szum medialny wywołany przez Stuxneta stał się dodatkową motywacją do wykorzystania tych luk przez inne cybergangi - komentuje Wiaczesław Zakorzewski, starszy analityk wirusów w Kaspersky Lab oraz autor raportu.

>> Czytaj także: Stuxnet został stworzony przez izraelski wywiad?

Temat reklamowy powraca także w drugim wrześniowym rankingu Kaspersky Lab, który obejmuje zagrożenia krążące w internecie. Po raz pierwszy liczba aplikacji adware niemal zrównała się z liczbą złośliwych programów - do zestawienia dostało się ich aż siedem. Aplikacje te są bardziej uciążliwe niż szkodliwe, gdyż ich podstawowym zadaniem jest przyciągnięcie uwagi użytkowników banerami reklamowymi, które są wkomponowane w inne oprogramowanie. Mimo że adware jako takie nie stanowi zagrożenia, może ono spowolnić działanie komputera.

Pełny raport pt. Najpopularniejsze szkodliwe programy września 2010 wg Kaspersky Lab można znaleźć w Encyklopedii Wirusów VirusList.pl.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:


fot. Samsung



fot. HONOR