Myfip kradnie dokumenty
2005-09-06 12:36
F-Secure ostrzega przed rosnącą liczbą atakujących niepostrzeżenie robaków i niebezpiecznych programów wykorzystujących pakiety rootkit. Złośliwe kody są wykorzystywane do kradzieży własności intelektualnej. Szczególnie niebezpieczny jest robak Myfip H., który jest niewidoczny dla administratorów oraz tradycyjnych programów antywirusowych. Jego celem jest wykradanie danych.
Przeczytaj także: Nowa wersja robaka Zhelatin
W roku 2005 zaobserwowano bardzo szybki wzrost liczby robaków i niebezpiecznych programów (tzw. botów) korzystających z funkcji pakietów rootkit. Działające niepostrzeżenie warianty rozpowszechnionych wirusów Mytob i Rbot sprawiły, że pakiety rootkit stały się powszechnie spotykanym typem zagrożeń.W przeciwieństwie do innych robaków, takich jak niszczycielski Zotob, który zaatakował dwa tygodnie temu serwis CNN — Myfip.H został stworzony tak, aby wzbudzać jak najmniejsze zainteresowanie, a tym samym w ukryciu wykonywać swoje zadanie. Nie rozprzestrzenia się on samoczynnie, tylko za pomocą załączników do niechcianej poczty elektronicznej (spamu). Po kliknięciu załącznika Myfip rozpoczyna przeszukiwanie lokalnego dysku twardego oraz sieci korporacyjnej w poszukiwaniu plików określonego typu. Znalezione pliki są następnie odsyłane do sprawcy ataku.
Złośliwe kody wykorzystujące pakiet rootkit nie są wykrywane przez standardowe programy antywirusowe, nawet po rozpoczęciu działania. Szczególnie w sytuacji, gdy system został zainfekowany przed zainstalowaniem ochrony, a także jeśli nowy robak zdołał ukryć swoje pliki i procesy przed aktualizacją programu antywirusowego umożliwiającej jego wykrycie. Firma F-Secure opracowała nową metodę obrony przed atakami dokonywanymi z wykorzystaniem pakietów rootkit - mechanizm skanowania F-Secure BlackLight. Wersje próbne tego narzędzia są dostępne bezpłatnie pod adresem www.
Mechanizm skanowania BlackLight zostanie zintegrowany z zapowiadanym na jesień tego roku oprogramowaniem F-Secure Internet Security 2006. Jego aktualizacja odbywa się wraz z aktualizacją standardowego modułu antywirusowego. Technologia BlackLight umożliwia wyszukiwanie plików ukrytych za pomocą pakietu rootkit. Nowy skaner ma na celu wykrywanie ukrytych robaków, takich jak Myfip.
Przeczytaj także:
![Rootkit atakuje przez USB]( "Rootkit atakuje przez USB")
Rootkit atakuje przez USB
Rootkit atakuje przez USB
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
![Rootkit Rustock.C: rozwiązanie zagadki]( "Rootkit Rustock.C: rozwiązanie zagadki")
Rootkit Rustock.C: rozwiązanie zagadki
-
![Rootkity zastępujące MBR dysku]( "Rootkity zastępujące MBR dysku [© stoupa - Fotolia.com]")
Rootkity zastępujące MBR dysku
-
![Jak wirusy ukrywają się przed antywirusem?]( "Jak wirusy ukrywają się przed antywirusem?")
Jak wirusy ukrywają się przed antywirusem?
-
![Niebezpieczny trojan z funkcjami rootkita]( "Niebezpieczny trojan z funkcjami rootkita [© stoupa - Fotolia.com]")
Niebezpieczny trojan z funkcjami rootkita
-
![Pokerowa zagrywka hakerów]( "Pokerowa zagrywka hakerów [© stoupa - Fotolia.com]")
Pokerowa zagrywka hakerów
-
![Nowe robaki z rodziny Bagle]( "Nowe robaki z rodziny Bagle [© stoupa - Fotolia.com]")
Nowe robaki z rodziny Bagle
-
![Wirusy i ataki sieciowe X-XII 2005]( "Wirusy i ataki sieciowe X-XII 2005 [© Scanrail - Fotolia.com]")
Wirusy i ataki sieciowe X-XII 2005
-
![Trojan na bazie Rootkitu]( "Trojan na bazie Rootkitu [© stoupa - Fotolia.com]")
Trojan na bazie Rootkitu
-
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
