Sdbot nadal groźny Strona główna Aktualności10.08.2006 15:38 Udostępnij: O autorze Leszek Kędzior Z opublikowanego przez Laboratorium Panda Software raportu zagrożeń wynika, że zarówno w Polsce jak i na świecie najgroźniejszym wirusem jest wciąż Sdbot. Niestety nadal użytkownicy nie aktualizują swoich systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując wszelkiego rodzaju luki. Sdbot.ftp jest skryptem wykorzystywanym przez rodzinę robaków Sdbot. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Sdbot.ftp jest od ponad 12 miesięcy najczęściej wykrywanym złośliwym kodem na świecie. Drugie miejsce w rankingu światowym zajął W32/Bagle.pwdzip, który nie jest ani wirusem ani robakiem, ale wspólną cechą działań podejmowanych przez robaki z rodziny Bagle. Do grupy tej zaliczamy m.in. Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N i Bagle.O. Robaki te docierają do komputera ofiary pod postacią wiadomości email zawierającej załącznik z rozszerzeniem zip, który jest chroniony hasłem. Oznacza to, że program antywirusowy nie może przeskanować pliku załącznika dopóki nie zostanie on rozpakowany, a co za tym idzie nie ostrzeże użytkownika, gdy jeden z powyższych wirusów dotrze na jego skrzynkę. Na trzecim miejscu uplasował się Netsky.P wykorzystujący luki w oprogramowaniu, aby dostać się do komputera ofiary. Z kolei w Polsce oprócz Sdbot niezwykle złośliwe okazały się Exploit/Metafile oraz trojan Trj/Torpig.DC, który m.in. wykrada poufne dane użytkownika zainfekowanego komputera. Po raz kolejny raport Laboratorium Panda Software pokazuje, że wiele systemów pozostaje bez odpowiedniej ochrony. Niepokojącym zjawiskiem jest fakt, iż mimo ostrzeżeń użytkownicy nadal nie aktualizują systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując głównie wszelkiego rodzaju luki. Niemal wszystkie występujące w lipcowym rankingu wirusy tworzą idealne środowisko dla oszustw i kradzieży online. Wiele z nich umożliwia wykradanie poufnych informacji, które następnie mogą zostać wykorzystane do celów przestępczych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także mBank z kolejną wpadką. Tym razem naprawdę groźną 24 sie Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 112 Microsoft wykupił groźną domenę. Dla naszego dobra 8 kwi Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 114 Windows 7 tuż przed końcem wsparcia nadal działał w 90 proc. dużych firm 21 sty Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 120 5G nie zagraża zdrowiu – wynika z badań przeprowadzonych przez Brytyjczyków 27 lut Piotr Urbaniak Sprzęt Biznes Bezpieczeństwo 169
Udostępnij: O autorze Leszek Kędzior Z opublikowanego przez Laboratorium Panda Software raportu zagrożeń wynika, że zarówno w Polsce jak i na świecie najgroźniejszym wirusem jest wciąż Sdbot. Niestety nadal użytkownicy nie aktualizują swoich systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując wszelkiego rodzaju luki. Sdbot.ftp jest skryptem wykorzystywanym przez rodzinę robaków Sdbot. Rozprzestrzenia się za pomocą Internetu, wykorzystując luki w zabezpieczeniach systemów operacyjnych Windows (LSASS lub RPC-DCOM). Pobiera przez FTP niebezpieczne programy i uruchamia je na zainfekowanym komputerze. Sdbot.ftp jest od ponad 12 miesięcy najczęściej wykrywanym złośliwym kodem na świecie. Drugie miejsce w rankingu światowym zajął W32/Bagle.pwdzip, który nie jest ani wirusem ani robakiem, ale wspólną cechą działań podejmowanych przez robaki z rodziny Bagle. Do grupy tej zaliczamy m.in. Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N i Bagle.O. Robaki te docierają do komputera ofiary pod postacią wiadomości email zawierającej załącznik z rozszerzeniem zip, który jest chroniony hasłem. Oznacza to, że program antywirusowy nie może przeskanować pliku załącznika dopóki nie zostanie on rozpakowany, a co za tym idzie nie ostrzeże użytkownika, gdy jeden z powyższych wirusów dotrze na jego skrzynkę. Na trzecim miejscu uplasował się Netsky.P wykorzystujący luki w oprogramowaniu, aby dostać się do komputera ofiary. Z kolei w Polsce oprócz Sdbot niezwykle złośliwe okazały się Exploit/Metafile oraz trojan Trj/Torpig.DC, który m.in. wykrada poufne dane użytkownika zainfekowanego komputera. Po raz kolejny raport Laboratorium Panda Software pokazuje, że wiele systemów pozostaje bez odpowiedniej ochrony. Niepokojącym zjawiskiem jest fakt, iż mimo ostrzeżeń użytkownicy nadal nie aktualizują systemów, a wiele złośliwych kodów rozprzestrzenia się wykorzystując głównie wszelkiego rodzaju luki. Niemal wszystkie występujące w lipcowym rankingu wirusy tworzą idealne środowisko dla oszustw i kradzieży online. Wiele z nich umożliwia wykradanie poufnych informacji, które następnie mogą zostać wykorzystane do celów przestępczych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji