luni, 14 ianuarie 2008

Virus Windows

Specialistii in securitate avertizeaza asupra unui virus Windows care sustrage detaliile de login pentru conturile online banking.

In ultima luna, programul malitios a facut aproximativ 5000 de victime - cele mai multe in Europa.Multe persoane cad victime prin intermediul website-urilor care utilizeaza vulnerabilitati ale browserului Micrsoft pentru a instala cod de atac.Specialistii spun ca virusul este periculos deoarece se ascunde adanc in Windows pentru a evita detectia.Programul malitios este un tip de virus cunoscut ca rootkit si incearca sa suprascrie o parte a hard drive-ului computerului numita Master Boot Record (MBR).

Acesta este locul unde computerul cauta informatiile despre sistemul de operare pe care il va rula, in momentul in care este deschis."Daca poti controla MBR, poti controla sistemul de operare, si astfel computerul pe care acesta rezida", a scris Elia Florio pe blogul companiei de securitate Symantec.Odata instalat, virusul, numit Mebroot de catre Symantec, descarca alte programe malitioase, precum keyloggere, pentru a sustrage informatiile confidentiale.Multe dintre aceste programe asociate stau in asteptare pe computer pana in momentul in care utilizatorul se logheaza in sistemele online banking.Grupul rusesc aflat in spatele Mebroot se crede ca a creat o intreaga familie de virusi de acest gen, care au fost instalati pe mai mult de 200.000 de sisteme. Grupul este specializat pe furtul de detalii de login in sisteme bancare.
iDefense a declarat ca Mebroot a fost descoperit in octombrie, dar a inceput sa fie utilizat intr-o serie de atacuri la inceputul lunii decembrie.Intre 12 decembrie si 7 ianuarie, iDefense a detectat mai mult de 5000 de masini infectate.Analizele viruslui arata ca acesta se foloseste de pozitia sa ascunsa de pe MBR pentru a reinstala programele asociate daca acestea sunt sterse de software-le anti-virus.Putine software comerciale de securitate pot detecta prezenta virusului. Firma de securitate GMER a produs un program care scaneaza si indeparteaza Mebroot.Computerele care ruleaza Windows XP, Vista, Windows Server 2003 si Windows 2000, care nu au aplicat patch-urile de securitate in totalitate sunt toate vulnerabile la virus.

Sursa: http://www.smartnews.ro/
Mai multe informatii IT: http://www.i-evoluate.inginer.info/
Publicat de la

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)