Myfip kradnie dokumenty
2005-09-06 12:36
Przeczytaj także: Nowa wersja robaka Zhelatin
W roku 2005 zaobserwowano bardzo szybki wzrost liczby robaków i niebezpiecznych programów (tzw. botów) korzystających z funkcji pakietów rootkit. Działające niepostrzeżenie warianty rozpowszechnionych wirusów Mytob i Rbot sprawiły, że pakiety rootkit stały się powszechnie spotykanym typem zagrożeń.W przeciwieństwie do innych robaków, takich jak niszczycielski Zotob, który zaatakował dwa tygodnie temu serwis CNN — Myfip.H został stworzony tak, aby wzbudzać jak najmniejsze zainteresowanie, a tym samym w ukryciu wykonywać swoje zadanie. Nie rozprzestrzenia się on samoczynnie, tylko za pomocą załączników do niechcianej poczty elektronicznej (spamu). Po kliknięciu załącznika Myfip rozpoczyna przeszukiwanie lokalnego dysku twardego oraz sieci korporacyjnej w poszukiwaniu plików określonego typu. Znalezione pliki są następnie odsyłane do sprawcy ataku.
Złośliwe kody wykorzystujące pakiet rootkit nie są wykrywane przez standardowe programy antywirusowe, nawet po rozpoczęciu działania. Szczególnie w sytuacji, gdy system został zainfekowany przed zainstalowaniem ochrony, a także jeśli nowy robak zdołał ukryć swoje pliki i procesy przed aktualizacją programu antywirusowego umożliwiającej jego wykrycie. Firma F-Secure opracowała nową metodę obrony przed atakami dokonywanymi z wykorzystaniem pakietów rootkit - mechanizm skanowania F-Secure BlackLight. Wersje próbne tego narzędzia są dostępne bezpłatnie pod adresem www.
Mechanizm skanowania BlackLight zostanie zintegrowany z zapowiadanym na jesień tego roku oprogramowaniem F-Secure Internet Security 2006. Jego aktualizacja odbywa się wraz z aktualizacją standardowego modułu antywirusowego. Technologia BlackLight umożliwia wyszukiwanie plików ukrytych za pomocą pakietu rootkit. Nowy skaner ma na celu wykrywanie ukrytych robaków, takich jak Myfip.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Rootkit Rustock.C: rozwiązanie zagadki
-
Rootkity zastępujące MBR dysku
-
Jak wirusy ukrywają się przed antywirusem?
-
Niebezpieczny trojan z funkcjami rootkita
-
Pokerowa zagrywka hakerów
-
Nowe robaki z rodziny Bagle
-
Wirusy i ataki sieciowe X-XII 2005
-
Trojan na bazie Rootkitu
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku