Sality nadal rozprzestrzenia się w sieci

Mateusz PonikowskiSkomentuj
Sality nadal rozprzestrzenia się w sieci
O Win32/Sality firma ESET wspominała już w kwietniu, kiedy to jej laboratoria antywirusowe zauważyły po raz pierwszy od kilku lat znaczący wzrost aktywności tego zagrożenia w sieci. W maju po raz drugi z rzędu Sality znalazł się w pierwszej dziesiątce najczęściej infekujących zagrożeń.

Specjaliści z firmy ESET zwracają uwagę, że Sality to zagrożenie polimorficzne, czyli takie, które z każdą kolejną wersją modyfikuje swój kod, tak aby oszukać programy antywirusowe i uchronić się przed wykryciem. Użytkownicy nie są jednak zupełnie bezbronni, niektóre z programów antywirusowych nie dają się oszukać sztuczkom Sality. Wśród takich rozwiązań znalazły się aplikacje firmy ESET, które chronią przed Sality.

Win32/Sality cieszy się złą sławą głównie z powodu wyjątkowej odporności na działania, mające na celu usunięcie go z dysku. ESET przypomina, że sama infekcja rozwija się bardzo szybko – rozpoczyna się od przeniknięcia do komputera ofiary i dodania do wszystkich plików z rozszerzeniami EXE oraz SCR złośliwego kodu. Równocześnie zagrożenie umieszcza swój wpis w rejestrze, dzięki któremu może aktywować się każdorazowo przy starcie systemu. Najgroźniejsza jest jednak zdolność Win32/Sality do dezaktywacji programów antywirusowych oraz pakietów bezpieczeństwa, co powoduje, że komputer użytkownika po zainfekowaniu staje się zupełnie bezbronny. Infekcje spowodowane Win32/Sality są zwykle tak bardzo rozległe, że jedynym sposobem pozbycia się go z dysku jest sformatowanie nośnika.

Jak ochronić swój komputer przed Win32 Sality? Firma ESET przypomina o znanych środkach ostrożności – unikajmy podejrzanych stron internetowych, nie otwierajmy załączników pochodzących od nieznanych osób oraz sprawdzajmy przenośne nośniki danych (takie jak pendrive’y czy dyski USB) programem antywirusowym lub bezpłatnym skanerem online, takim jak ten na www.eset.pl/onlinescan. ESET zaleca również korzystanie w systemie Windows z profilu użytkownika pozbawionego uprawnień administratora – pozwala to zapobiec instalacji nieznanego programu bez naszej wiedzy i zgody.

Liderem majowego zestawienia przygotowanego przez laboratoria firmy ESET, dotyczącego najczęściej atakujących w sieci zagrożeń, pozostał robak internetowy Conficker. Drugie miejsce przypadło zagrożeniom INF/Autorun infekującym za pośrednictwem plików automatycznego startu nośników. Trzecie miejsce na liście zajęła rodzina zagrożeń Win32/PSW.OnLine.Games, za pomocą której hakerzy okradają konta graczy popularnych sieciówek (World of Warcraft, Second Life itp.).

Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Pełna treść majowego raportu dostępna jest tutaj.

Źródło: ESET

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.