PandaLabs: wirus Sality.AO powraca

26 lutego 2009 0 przez Grzegorz Pietrzak

Sality.AO to wirus, który łączy w sobie funkcje tradycyjnych wirusów z cechami nowych złośliwych programów: z jednej strony infekuje pliki i masowo uszkadza systemy, z drugiej zapewnia cyberprzestępcom korzyści finansowe. Laboratorium Panda Security, specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, odnotowało w ostatnim tygodniu wzrost liczby infekcji powodowanych przez ten złośliwy program. Użytkowników ostrzega się, że istnieje ryzyko zmasowanego ataku.

Oprócz technik charakterystycznych dla dawnych złośliwych programów,
Sality.AO zawiera także szereg funkcji stosowanych przez nowe złośliwe
programy. Umożliwia on np. łączenie się z kanałami IRC celem odbierania
zdalnych poleceń, dzięki czemu zainfekowane komputery mogą być użyte
m.in. do rozsyłania spamu, dystrybucji złośliwego oprogramowania,
przeprowadzania ataków DoS.
Infekcje nie ograniczają się wyłącznie do plików, tak jak miało to
miejsce w przypadku dawnych wirusów. Zgodnie z najnowszymi tendencjami
zagrożenia rozprzestrzeniają się także przez internet. W tym celu
wykorzystują pływające ramki do infekowania znajdujących się na
komputerze plików PHP, ASP oraz HTML. W przypadku uruchomienia tych
plików, przeglądarka jest przekierowywana bez wiedzy użytkownika na
złośliwą stronę, która uruchamia eksploit celem pobrania na komputer
kolejnych złośliwych programów. Ale na tym nie koniec. Jeżeli
jakikolwiek z zainfekowanych plików zostanie umieszczony na witrynie
internetowej, użytkownicy odwiedzający stronę zostaną zainfekowani.

 

Jak przewidywaliśmy, główną tendencją w 2009 roku będzie
wykorzystywanie przez cyberprzestępców klasycznych złośliwych kodów,
takich jak wirusy. Producenci oprogramowania stosują coraz bardziej
zaawansowane technologie, np. Kolektywną Inteligencję opracowaną przez
Panda Security, które umożliwiają wykrywanie ataków niskiego poziomu i
najnowszych technik stosowanych przez złośliwe oprogramowanie. Nic więc
dziwnego, iż cyberprzestępcy szukają nowych możliwości. Stąd ich duże
zainteresowanie starymi kodami dostosowanymi do nowych potrzeb. Czyli
nie zwykłe wirusy tworzone w celu rozprzestrzeniania lub niszczenia
danych z jakimi mieliśmy do czynienia 10 lat temu, ale złośliwe kody
przygotowywane do ukrywania trojanów lub tworzenia maszyn "zombie"

ostrzega Maciej Sobianek, specjalista do spraw bezpieczeństwa w Panda
Security Polska.

Więcej informacji na ten temat znajdziemy na blogu PandaLabs.