Robak - mistrz kamuflażu

W Sieci pojawił się nowy, wyjątkowo przebiegły robak pocztowy o nazwie Atak. Co prawda nie jest zbyt groźny, wyposażono go jednak w zestaw funkcji, które skutecznie utrudniają poznanie zasad jego działania.

Atak rozprzestrzenia się w postaci załącznika do wiadomości zatytułowanej Read the Result! lub Important Data! - po uruchomieniu takiego pliku robak kopiuje się na dysk i zaczyna wysyłać swoje kopie do wszystkich adresatów, których adresy e-mail znajdzie na twardym dysku. "Insekt" atakuje systemy z rodziny Windows.

Co ciekawe, robaka wyposażono w szereg mechanizmów, które mogą skutecznie utrudniać ekspertom antywirusowym zbadanie go - Atak potrafi np. wykrywać, czy jest uruchamiany w trybie debuggowania - jeśli tak, natychmiast się wyłącza (utrudnia to jego dokładne zbadanie). Dodatkowo, "insekt" został zaprojektowany tak, że nie da się go uruchomić w tzw. 'piaskownicy' (sandbox) - czyli wyizolowanym, bezpiecznym środowisku, w którym zwykle eksperci z firm 'antywirusowych' uruchamiają robaki i wirusy by poznać metody ich działania.

Na razie robak nie stanowi większego zagrożenia. W przypadku zainfekowania systemu, można go usunąć za pomocą uaktualnionego programu antywirusowego.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.