Wirus Sality.AO powraca
Firma Panda Security odnotowała w ostatnim tygodniu wzrost liczby infekcji powodowanych przez groźny wirus Sality.AO. Wykorzystuje on niebezpieczne techniki stosowane przez dawne zagrożenia wraz z rozwiązaniami typowymi dla nowych złośliwych programów.
Panda Security zaleca użytkownikom podjęcie niezbędnych środków ostrożności z uwagi na ryzyko zmasowanego ataku.
Sality.AO to wirus, który łączy w sobie funkcje tradycyjnych wirusów z cechami nowych złośliwych programów: z jednej strony infekuje pliki i masowo uszkadza systemy, z drugiej zapewnia cyberprzestępcom korzyści finansowe. Laboratorium Panda Security, specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, odnotowało w ostatnim tygodniu wzrost liczby infekcji powodowanych przez ten złośliwy program. Użytkowników ostrzega się, że istnieje ryzyko zmasowanego ataku.
Oprócz technik charakterystycznych dla dawnych złośliwych programów, Sality.AO zawiera także szereg funkcji stosowanych przez nowe złośliwe programy. Umożliwia on np. łączenie się z kanałami IRC celem odbierania zdalnych poleceń, dzięki czemu zainfekowane komputery mogą być użyte m.in. do rozsyłania spamu, dystrybucji złośliwego oprogramowania, przeprowadzania ataków DoS.
Infekcje nie ograniczają się wyłącznie do plików, tak jak miało to miejsce w przypadku dawnych wirusów. Zgodnie z najnowszymi tendencjami zagrożenia rozprzestrzeniają się także przez internet. W tym celu wykorzystują pływające ramki do infekowania znajdujących się na komputerze plików PHP, ASP oraz HTML. W przypadku uruchomienia tych plików, przeglądarka jest przekierowywana bez wiedzy użytkownika na złośliwą stronę, która uruchamia eksploit celem pobrania na komputer kolejnych złośliwych programów. Ale na tym nie koniec. Jeżeli jakikolwiek z zainfekowanych plików zostanie umieszczony na witrynie internetowej, użytkownicy odwiedzający stronę zostaną zainfekowani.
„Jak przewidywaliśmy, główną tendencją w 2009 roku będzie wykorzystywanie przez cyberprzestępców klasycznych złośliwych kodów, takich jak wirusy. Producenci oprogramowania stosują coraz bardziej zaawansowane technologie, np. Kolektywną Inteligencję opracowaną przez Panda Security, które umożliwiają wykrywanie ataków niskiego poziomu i najnowszych technik stosowanych przez złośliwe oprogramowanie. Nic więc dziwnego, iż cyberprzestępcy szukają nowych możliwości. Stąd ich duże zainteresowanie starymi kodami dostosowanymi do nowych potrzeb. Czyli nie zwykłe wirusy tworzone w celu rozprzestrzeniania lub niszczenia danych z jakimi mieliśmy do czynienia 10 lat temu, ale złośliwe kody przygotowywane do ukrywania trojanów lub tworzenia maszyn zombie" - ostrzega Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Więcej informacji na ten temat można znaleźć na blogu PandaLabs: http://pandalabs.pandasecurity.com/archive/Good-_28003F002900_-old-times.aspx
O firmie Panda Security
Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 19 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.
Panda Security jako pierwsza firma na rynku wdrożyła nową koncepcję ochrony, gdzie każdy użytkownik bierze udział w walce ze złośliwym oprogramowaniem, przesyłając na serwery Panda dane na temat nowych zagrożeń. Zaimplementowana technologia, zwana Kolektywną Inteligencją zmniejsza wykorzystanie przepustowości przez poszczególne komputery, zapewniając przy tym szybszą i pełniejszą ochronę. Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009 to nowa era w dziedzinie zabezpieczeń. Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią.
W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB SA. Programy dostępne są również w sklepach Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Nadesłał:
ap
|