Wpisy promowane

Zwiększ widoczność swojej firmy z wpisami promowanymi na e-biznes.pl!

Sality.AO powraca

/ Maciej Sobianek, Panda Security, Sality.AO / Rynek

Jesteś związany z branżą e-commerce?

Czy chcesz być na bieżąco z informacjami i trendami, raportami i wynikami badań, zapowiedziami wydarzeń branżowych oraz praktycznymi poradami wspierającymi Twój rozwój?
Zapisz się do newslettera i śledź nas w mediach społecznościowych!


Ostatnio pisaliśmy o:
👉 InPost wprowadza dostawę D+1 z ASOS do punktów OOH w UK👉 Poczta Polska i Żabka: Nowa umowa na obsługę paczek👉 Agent Pay: autonomiczne zakupy w e-commerce przez AI👉 BaseLinker: Wzrost e-commerce w Polsce o 8,2% w 2025 r.👉 Raport Harbingers: kluczowe trendy w biznesie online👉 Shoper wprowadza płatności bezgotówkowe z Polskimi ePłatnościami👉 Cross-border to nie improwizacja. Co trzeba zaplanować?👉 CIRRO: Nowe możliwości dla e-commerce w Polsce👉 Salestube dostarcza Lilou narzędzia do efektywnego marketingu👉 NapoleonCat: Jak AI chroni marki przed spamem i mową nienawiści
Poruszane tematy: InPost, Paczkomat, Poczta Polska, Lewiatan, Visa, MasterCard, BaseLinker, BaseLinker Index.

Firma Panda Security odnotowała w ostatnim tygodniu wzrost liczby infekcji powodowanych przez groźny wirus Sality.AO. Wykorzystuje on niebezpieczne techniki stosowane przez dawne zagrożenia wraz z rozwiązaniami typowymi dla nowych złośliwych programów.

Sality.AO to wirus, który łączy w sobie funkcje tradycyjnych wirusów z cechami nowych złośliwych programów: z jednej strony infekuje pliki i masowo uszkadza systemy, z drugiej zapewnia cyberprzestępcom korzyści finansowe. Laboratorium Panda Security, specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, odnotowało w ostatnim tygodniu wzrost liczby infekcji powodowanych przez ten złośliwy program. Użytkowników ostrzega się, że istnieje ryzyko zmasowanego ataku.

Oprócz technik charakterystycznych dla dawnych złośliwych programów, Sality.AO zawiera także szereg funkcji stosowanych przez nowe złośliwe programy. Umożliwia on np. łączenie się z kanałami IRC celem odbierania zdalnych poleceń, dzięki czemu zainfekowane komputery mogą być użyte m.in. do rozsyłania spamu, dystrybucji złośliwego oprogramowania, przeprowadzania ataków DoS.

Infekcje nie ograniczają się wyłącznie do plików, tak jak miało to miejsce w przypadku dawnych wirusów. Zgodnie z najnowszymi tendencjami zagrożenia rozprzestrzeniają się także przez internet. W tym celu wykorzystują pływające ramki do infekowania znajdujących się na komputerze plików PHP, ASP oraz HTML. W przypadku uruchomienia tych plików, przeglądarka jest przekierowywana bez wiedzy użytkownika na złośliwą stronę, która uruchamia eksploit celem pobrania na komputer kolejnych złośliwych programów. Ale na tym nie koniec. Jeżeli jakikolwiek z zainfekowanych plików zostanie umieszczony na witrynie internetowej, użytkownicy odwiedzający stronę zostaną zainfekowani.

„Jak przewidywaliśmy, główną tendencją w 2009 roku będzie wykorzystywanie przez cyberprzestępców klasycznych złośliwych kodów, takich jak wirusy. Producenci oprogramowania stosują coraz bardziej zaawansowane technologie, np. Kolektywną Inteligencję opracowaną przez Panda Security, które umożliwiają wykrywanie ataków niskiego poziomu i najnowszych technik stosowanych przez złośliwe oprogramowanie. Nic więc dziwnego, iż cyberprzestępcy szukają nowych możliwości. Stąd ich duże zainteresowanie starymi kodami dostosowanymi do nowych potrzeb. Czyli nie zwykłe wirusy tworzone w celu rozprzestrzeniania lub niszczenia danych z jakimi mieliśmy do czynienia 10 lat temu, ale złośliwe kody przygotowywane do ukrywania trojanów lub tworzenia maszyn zombie” – ostrzega Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Wpisy promowane

Zobacz ofertę Wpisów promowanych.

Wydarzenia

- wydarzenie stacjonarne - wydarzenie online

Nie widzisz swojego wydarzenia? Skontaktuj się z nami!

Przewijanie do góry