„Reuters“/„Scanpix“ nuotr. / Kompiuterinis saugumas

Atrasti virusai-broliai, kurie užkrėstame kompiuteryje išlieka apgaudinėdami antivirusines programas

Saugumas Virusai Windows

„Microsoft“ tyrėjai skelbia aptikę du kompiuterinius virusus, kurie vienas kitam padeda likti užkrėstame kompiuteryje apgaudinėdami antivirusines programas: vieną išvalius, kitas atsiunčia ir slapčia įdiegia naują „brolio“ versiją, kurios antivirusinės programos dar nesugeba aptikti.

Šie virusai leidžia programišiams vogti duomenis iš kompiuterio, be to, įrenginiai įtraukiami į „botnet“ tinklus, kurie naudojami kenkėjiškų laiškų platinimui ar DDoS atakoms.

„Microsoft“ tyrėjas Hyunas Choi nurodo, kad virusai „Vobfus“ ir „Beebone“ dažnai kartu aptinkami kompiuteriuose. Dažniausiai pirmas į kompiuterį patenka „Vobfus“ – jis dažnai slepiasi užkrėstuose tinklalapiuose, užkrečia kompiuterius per vidinį tinklą ar USB atmintinę. Patekęs į kompiuterį, šis virusas atsiunčia ir įdiegia „Beebone“.

Tuomet jie pradeda veikti išvien ir reguliariai atsiunčia bei įdiegia naujas kito viruso versijas, kad jų neaptiktų antivirusinės programos. O jei antivirusas kurį nors prigauna ir išvalo, kitas virusas pasirūpina, kad kompiuteryje būtų įdiegta nauja „brolio“ versija.

„Pavyzdžiui, jei „Vobfus“ yra aptinkamas ir išvalomas, jis galėjo atsiųsti dar neatrastą „Beebone“ versiją, o ši vėliau įdiegia atnaujintą to paties „Vobfus“ versiją“, – sako H.Choi.

Saugumo specialistas rekomenduoja nuolat diegti programų atnaujinimus, nustatyti kaip įmanoma trumpesnį antivirusinės programos duomenų bazės atnaujinimo periodą, vengti įtartinų nuorodų į interneto svetaines, kuriose gali slėptis virusai. Taip pat siūloma išjungti automatinio laikmenų paleidimo (angl. autorun) funkciją „Windows“ kompiuteriuose, kadangi „Vobfus“ virusas išnaudoja šią spragą įsidiegdamas per nešiojamas laikmenas.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.