Strony: [1]   Do dołu
  Drukuj  
Ten temat nie był jeszcze oceniany!
Oceń ten temat! Ocena:
Autor Wątek: Jak działają nowe wirusy  (Przeczytany 3321 razy)
0 użytkowników i 1 Gość przegląda ten wątek.
Przyjaciel forum
*

Punkty: +3/-1
Offline Offline

Płeć: Mężczyzna
Wpisy: 454
Znajomi: 3
Dodaj do Dodaj do listy Znajomych



« : 06 Maj, 2010, 10:39:00 »

W Sieci grasuje szkodnik Gumblar, który w wyrafinowany sposób zatruwa tysiące komputerów oraz stron internetowych. Pokazujemy, w jaki sposób wirus działa, ale też przy okazji zaprezentujemy narzędzia, które umożliwią prawidłową reakcję na zagrożenie.

Wyświetlenie strony internetowej zajmuje niewiele czasu, jednak skutki jej uruchomienia możemy odczuwać długo. Jeżeli w efekcie generowania strony dostanie się na nasz komputer wirus typu drive-by download
, utracimy kontrolę nad własną maszyną. Nawet jeżeli tego w pierwszej chwili nie zauważymy, szkodnik przegląda nasze konta bankowe, wysyła spam bądź wykorzystuje komputer do innych celów, wypełniając rozkazy hakera.

Metoda, dzięki której wirus dostaje się na komputer, oraz sposób ukrywania się w systemie są skomplikowanymi procesami. Przyjrzyjmy się im dokładnie, niczym naukowcy oglądający prawdziwe wirusy przez mikroskop. Wraz z Magnusem Kalkuhlem, analitykiem wirusów z firmy Kaspersky, przeanalizowaliśmy wirusa Gumblar. Wirus – ze względu na podstępną metodę rozpowszechniania – ma potencjał, by stać się większym zagrożeniem niż robak Conficker. Pokażemy metodę, którą stosuje szkodnik, by łamać zabezpieczenia komputera i zagnieżdżać się głęboko w jądrze systemu.

Nowe zagrożenie
Gumblar – wirus typu drive-by download ukrywa się na zarażonych stronach.
Nie są to jednak tylko wątpliwej reputacji strony hakerskie czy pornograficzne, ale też normalne strony internetowe. Nawet nasz ulubiony blog może nieświadomie rozpowszechniać złośliwe oprogramowanie.

Szybsze rozprzestrzenianie
Kaspersky Lab informuje, że tylko w listopadzie 2009 roku dokonano około 1,7 miliona odwołań do stron zarażonych Gumblarem. Według ScanSafe, firmy zajmującej się bezpieczeństwem, Gumblar stanowi 29 proc. wszystkich blokowanych szkodliwych aplikacji.

Trudny do wykrycia
Gdy Gumblar zagnieździ się w systemie, wykorzystuje do ukrywania się wyjątkowo sprytną technikę, stosowaną przez rootkity i polegającą na wstrzyknięciu kodu w proces. W efekcie wirus staje się w Menedżerze zadań niewidoczny.



« Ostatnia zmiana: 06 Maj, 2010, 16:35:26 wysłane przez Black » Zgłoś do moderatora   Zapisane

ciągle online ...
Przyjaciel forum
*

Punkty: +178/-67
Offline Offline

Płeć: Mężczyzna
Wpisy: 1953
Znajomi: 14
Dodaj do Dodaj do listy Znajomych



WWW
« Odpowiedź #1 : 06 Maj, 2010, 15:41:44 »

Cytuj
W Sieci grasuje szkodnik Gumblar, który w wyrafinowany sposób zatruwa tysiące komputerów oraz stron internetowych. Pokazujemy, w jaki sposób wirus działa, ale też przy okazji zaprezentujemy narzędzia, które umożliwią prawidłową reakcję na zagrożenie.

Wyświetlenie strony internetowej zajmuje niewiele czasu, jednak skutki jej uruchomienia możemy odczuwać długo. Jeżeli w efekcie generowania strony dostanie się na nasz komputer wirus typu drive-by download
, utracimy kontrolę nad własną maszyną. Nawet jeżeli tego w pierwszej chwili nie zauważymy, szkodnik przegląda nasze konta bankowe, wysyła spam bądź wykorzystuje komputer do innych celów, wypełniając rozkazy hakera.

Metoda, dzięki której wirus dostaje się na komputer, oraz sposób ukrywania się w systemie są skomplikowanymi procesami. Przyjrzyjmy się im dokładnie, niczym naukowcy oglądający prawdziwe wirusy przez mikroskop. Wraz z Magnusem Kalkuhlem, analitykiem wirusów z firmy Kaspersky, przeanalizowaliśmy wirusa Gumblar. Wirus – ze względu na podstępną metodę rozpowszechniania – ma potencjał, by stać się większym zagrożeniem niż robak Conficker. Pokażemy metodę, którą stosuje szkodnik, by łamać zabezpieczenia komputera i zagnieżdżać się głęboko w jądrze systemu.

Nowe zagrożenie
Gumblar – wirus typu drive-by download ukrywa się na zarażonych stronach.
Nie są to jednak tylko wątpliwej reputacji strony hakerskie czy pornograficzne, ale też normalne strony internetowe. Nawet nasz ulubiony blog może nieświadomie rozpowszechniać złośliwe oprogramowanie.

Szybsze rozprzestrzenianie
Kaspersky Lab informuje, że tylko w listopadzie 2009 roku dokonano około 1,7 miliona odwołań do stron zarażonych Gumblarem. Według ScanSafe, firmy zajmującej się bezpieczeństwem, Gumblar stanowi 29 proc. wszystkich blokowanych szkodliwych aplikacji.

Trudny do wykrycia
Gdy Gumblar zagnieździ się w systemie, wykorzystuje do ukrywania się wyjątkowo sprytną technikę, stosowaną przez rootkity i polegającą na wstrzyknięciu kodu w proces. W efekcie wirus staje się w Menedżerze zadań niewidoczny.

źródło..CHIP..05/2010.. Uśmiech
Zgłoś do moderatora   Zapisane

nie czyń jako ja czynię ino jak nauczam...mark...
Przyjaciel forum
*

Punkty: +3/-1
Offline Offline

Płeć: Mężczyzna
Wpisy: 454
Znajomi: 3
Dodaj do Dodaj do listy Znajomych



« Odpowiedź #2 : 06 Maj, 2010, 16:32:02 »

Nie jestem redakcją i nie mam obowiązku przedstawiać źródła informacji !!!
Znowu przekraczasz Swoje kompetencje.  Wątek nie został jeszcze skończony.
Zgłoś do moderatora   Zapisane

ciągle online ...
Przyjaciel forum
*

Punkty: +178/-67
Offline Offline

Płeć: Mężczyzna
Wpisy: 1953
Znajomi: 14
Dodaj do Dodaj do listy Znajomych



WWW
« Odpowiedź #3 : 06 Maj, 2010, 18:49:15 »

Black...nie nerwój.. Duży uśmiech uśmiechnąłem się lekko .szczerze a Ty od razu z grubej rury...eh..
ja ostatnio poszedłem do pracy bez majtek..i co ?i nic.. sorry..płerte kostarika... Uśmiech Uśmiech
Zgłoś do moderatora   Zapisane

nie czyń jako ja czynię ino jak nauczam...mark...
Strony: [1]   Do góry
  Drukuj  
 
Skocz do:  

Pokrewne Tematy
Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
Nowe wysypiska,nowe śmieci,kolejne problemy z nielegalnymi odpadkami Bieżące wiadomości Leo 1 5814 Ostatnia wiadomość 20 Luty, 2009, 10:21:50
wysłane przez x
Nowe miejsce lubańskiego MDK-u Lubań okiem luzyce.info Bernard 0 2464 Ostatnia wiadomość 15 Październik, 2009, 09:04:47
wysłane przez Bernard
Nowe boisko w Kościelniku Lubań okiem luzyce.info Bernard 0 3305 Ostatnia wiadomość 08 Grudzień, 2009, 14:53:14
wysłane przez Bernard
Napraw Windows za pomocą oficjalnego narzędzia Microsoftu Serwis komputerowy Black 3 2763 Ostatnia wiadomość 03 Czerwiec, 2010, 15:07:46
wysłane przez Black
Wesołych Świąt ! Polecane - Strona główna x 5 4750 Ostatnia wiadomość 07 Kwiecień, 2012, 23:20:09
wysłane przez Jeżyk
MnO Lecą Bociany 2012 Przyroda i Turystyka SP Radogoszcz 0 1762 Ostatnia wiadomość 21 Maj, 2012, 10:29:05
wysłane przez SP Radogoszcz
OPONY ZIMOWE- Jak nowe! Ogłoszenia drobne goomski 0 1856 Ostatnia wiadomość 11 Październik, 2012, 10:21:21
wysłane przez goomski
kłopoty z drogą!!! Hydepark « 1 2 3 4 » MMM 52 24654 Ostatnia wiadomość 24 Kwiecień, 2014, 20:40:39
wysłane przez MMM
Drogi jak nowe Powiat lubański powiat 0 2690 Ostatnia wiadomość 04 Listopad, 2013, 09:55:24
wysłane przez powiat
Gimnazjum nr 1 w Lubaniu jak nowe Miasto Lubań Urząd Miasta 0 2029 Ostatnia wiadomość 30 Styczeń, 2015, 20:26:12
wysłane przez Urząd Miasta
REKLAMA
eurol olej silnikowy
27 Gości, 0 Użytkowników