Myfip kradnie dokumenty
2005-09-06 12:36
F-Secure ostrzega przed rosnącą liczbą atakujących niepostrzeżenie robaków i niebezpiecznych programów wykorzystujących pakiety rootkit. Złośliwe kody są wykorzystywane do kradzieży własności intelektualnej. Szczególnie niebezpieczny jest robak Myfip H., który jest niewidoczny dla administratorów oraz tradycyjnych programów antywirusowych. Jego celem jest wykradanie danych.
Przeczytaj także: Nowa wersja robaka Zhelatin
W roku 2005 zaobserwowano bardzo szybki wzrost liczby robaków i niebezpiecznych programów (tzw. botów) korzystających z funkcji pakietów rootkit. Działające niepostrzeżenie warianty rozpowszechnionych wirusów Mytob i Rbot sprawiły, że pakiety rootkit stały się powszechnie spotykanym typem zagrożeń.W przeciwieństwie do innych robaków, takich jak niszczycielski Zotob, który zaatakował dwa tygodnie temu serwis CNN — Myfip.H został stworzony tak, aby wzbudzać jak najmniejsze zainteresowanie, a tym samym w ukryciu wykonywać swoje zadanie. Nie rozprzestrzenia się on samoczynnie, tylko za pomocą załączników do niechcianej poczty elektronicznej (spamu). Po kliknięciu załącznika Myfip rozpoczyna przeszukiwanie lokalnego dysku twardego oraz sieci korporacyjnej w poszukiwaniu plików określonego typu. Znalezione pliki są następnie odsyłane do sprawcy ataku.
Złośliwe kody wykorzystujące pakiet rootkit nie są wykrywane przez standardowe programy antywirusowe, nawet po rozpoczęciu działania. Szczególnie w sytuacji, gdy system został zainfekowany przed zainstalowaniem ochrony, a także jeśli nowy robak zdołał ukryć swoje pliki i procesy przed aktualizacją programu antywirusowego umożliwiającej jego wykrycie. Firma F-Secure opracowała nową metodę obrony przed atakami dokonywanymi z wykorzystaniem pakietów rootkit - mechanizm skanowania F-Secure BlackLight. Wersje próbne tego narzędzia są dostępne bezpłatnie pod adresem www.
Mechanizm skanowania BlackLight zostanie zintegrowany z zapowiadanym na jesień tego roku oprogramowaniem F-Secure Internet Security 2006. Jego aktualizacja odbywa się wraz z aktualizacją standardowego modułu antywirusowego. Technologia BlackLight umożliwia wyszukiwanie plików ukrytych za pomocą pakietu rootkit. Nowy skaner ma na celu wykrywanie ukrytych robaków, takich jak Myfip.
Przeczytaj także:
![Rootkit atakuje przez USB]( "Rootkit atakuje przez USB")
Rootkit atakuje przez USB
Rootkit atakuje przez USB
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027]( "Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027 [© wygenerowane przez AI]")
Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027
-
![Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę]( "Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę [© wygenerowane przez AI]")
Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę
-
![HONOR 600 Lite - nowy smartfon z metalową obudową i AI]( "HONOR 600 Lite - nowy smartfon z metalową obudową i AI")
HONOR 600 Lite - nowy smartfon z metalową obudową i AI
-
![Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok]( "Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok [© pexels]")
Kłamstwa w CV i na rozmowie o pracę. W rekrutacji Prima Aprilis trwa cały rok
![Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach? [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/swiadczenia-rodzinne/Mniej-wyplat-800-plus-dla-obcokrajowcow-Czy-to-efekt-zmian-w-przepisach-271280-50x33crop.jpg "Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach? [© wygenerowane przez AI]")
Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach?
