Botnet Storma silniejszy, niż przypuszczano?
Nie tylko rozsyłanie spamu, ale także automatyczne namierzania i atakowanie badających botnet oraz blokowanie oprogramowania na zainfekowanych komputerach – zagrożenie ze strony Storma może być większe, niż do tej pory przypuszczano.
Do konieczności przeszacowania niebezpieczeństwa związanego z działalnością i samego robaka, i tworzonego przez niego botnetu doszło w wyniku ostatnich odkryć. Specjaliści z Sophos zaobserwowali, że po zainfekowaniu komputera robak potrafi „w locie” tak zmienić plik wykonywalny oprogramowania antywirusowego, by zdezaktywować go w pełni zachowując przy tym pozory jego pełnej sprawności poprzez na przykład wyświetlanie w systrayu ikonki potwierdzającej działanie rezydentnego skanera, mimo jego wyłączenia.
Możliwości robaka nie kończą się na „lobotomii” programów antywirusowych – Storm potrafi także wyłączyć aplikacje P2P – z których protokołów korzysta, przesyłając informacje – pozostawiając wszelkie znamiona normalnego funkcjonowania tych aplikacji.
Specjaliści alarmują też, że botnet ma bardzo silne zabezpieczenia zapobiegające zbieraniu informacji o stworzonej przez robaka sieci – Storm potrafi wykryć, że na danym komputerze ktoś uruchamia debuggera czy próbuje śledzić zewnętrzne połączenia botnetu i automatycznie „karze” za ciekawość atakując badającego poprzez DDOS.
Źródło:
ITbiznes.pl
Data dodania:
29.10.2007 16:43, przez: bArT
Czytano:
2295 razy
Ocena:
- Brak ocen
|
|