Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft wykończy facebookowego robaka?

12 marca 2009

securitystandard
Koncern z Redmond zamierza wyeliminować z Sieci uciążliwego robaka Koobface, atakującego użytkowników popularnego serwisu społecznościowego Facebook. Koncern uaktualnił właśnie swoje narzędzie antywirusowe MSRT - teraz potrafi ono identyfikować i usuwać z Windows tego "szkodnika".

W blogu prowadzonym przez pracowników microsoftowego działu Malware Protection Center pojawił się wpis konsultanta Scotta Molenkampa - poinformował on, że najnowsza wersja Malicious Software Removal Tool (MSRT), która od przedwczoraj dostarczana jest użytkownikom Windows, potrafi neutralizować wszystkie aktywne obecnie wersje Koobface'a (robak występuje w kilku odmianach).

Ten "szkodnik" pojawił się w Sieci niespełna rok temu - początkowo był niezwykle agresywny, jednak z czasem zagrożenie wyraźnie się zmniejszyło. Kilka dni temu specjaliści ds. bezpieczeństwa wykryli nową, znacznie bardziej niebezpieczną wersję Koobface'a - prawdopodobnie to właśnie dlatego Microsoft zdecydował się na dodanie odpowiednich sygnatur do swojego programu antywirusowego.

Nowy Koobface (wariant ten nazwano Koobface.az) działa tak samo, jak jego poprzednik - robak wysyła do użytkowników serwisu społecznościowego Facebook zaproszenie do kontaktu - kliknięcie na zawarty w nim link powoduje wyświetlenie strony z komunikatem o błędzie związanym z obsługą flasha. Użytkownik dowiaduje się, że do poprawnego wyświetlenia strony niezbędne jest zainstalowanie nowej wersji Flash Playera - oczywiście, zamiast tego programu w systemie Windows instalowany jest robak. Gdy Koobface.az zainfekuje komputer, zaczyna przeszukiwać twardy dysk - szuka na nim plików cookie, w których zawarte są dane niezbędne do zalogowania się do różnych popularnych serwisów społecznościowych. Później "szkodnik" sprawdza listę znajomych (w Facebooku) użytkownika komputera i wysyła do nich wszystkich swoje kopie. Szerzej pisaliśmy o nim w tekście "Facebook: powrót robaka".

Scott Molencamp z Microsoftu tłumaczy, że MSRT potrafi teraz wykrywać nie tylko samego "szkodnika", ale także wszystkie narzędzia i komponenty wspomagające jego ataki (analizy kodu robaka wykazały, że jest bardzo złożonym programem, w którym za każdą funkcję odpowiedzialny jest inny moduł).

Przypomnijmy: Malicious Software Removal Tool - czyli darmowe narzędzie antywirusowe, dostarczane raz na miesiąc wraz z poprawkami dla Windows - nie jest typowym "antywirusem" (i w żadnym razie nie powinno być traktowane jako jego substytut). Zadaniem tej aplikacji nie jest usunięcie wszystkich typów wirusów - Microsoft skupia się raczej na zwalczaniu tych najbardziej aktywnych w danym momencie. Zaletą MSRT jest to, że aplikacja jest darmowa i automatycznie dostarczana do większości użytkowników Windows - dzięki temu program jest skutecznym narzędziem w walce z aktywnymi zagrożeniami sieciowymi.

Warto przypomnieć, że dodanie do MSRT definicji wykrywających botworma Storm praktycznie w kilka doprowadziło do zniszczenie tej sieci zombiePC (składającej się z blisko miliona komputerów). Co więcej, w listopadzie 2008 r. aplikacja w 9 dni oczyściła ponad 1,2 mln pecetów z fałszywego oprogramowania antywirusowego, zaś w czerwcu 2008 - usunęła z ok. miliona komputerów konia trojańskiego Vundo.

Narzędzie antywirusowe Microsoftu można pobrać za pośrednictwem usługi Microsoft Update lub bezpośrednio ze strony koncernu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Adam

  • ocena: brak oceny
  • IP: 79.163.132.203
  • 12-03-2009, 09:04

Z tego artykułu wynika, że M$ zwalcza tylko te wirusy, które chce, a pozostale niech sobie grasują po systemie. Czyli ewidentnie widać, jak M$ robi swoich użytkowników w balona, a użytkownicy Windowsa siedzą cicho, nie protestują, ba, nawet się cieszą, że M$ się zlitował i jednego wirusa zwalczył.

W świecie Linuksa jest to nie do pomyślenia, aby ktoś nie dbał o bezpieczeństwo użytkowników. Taki deweloper, który by celowo naraził na jakiekolwiek niebezpieczeństwo, zostałby od razu powieszony na suchej gałęzi.

rod

  • ocena: brak oceny
  • IP: 78.8.106.248
  • 12-03-2009, 09:15

@Adam

Wyobraz sobie ze gdyby Microsoft, dolaczyl do Windows prawdziwy antywirus, to bylaby taka awantura ze strony producentow antywirow ze urzedasy i sady latami ciaglyby Microsoft po sadach, za "praktyki monopolistyczne" Czy tego nie widzisz?
MS ma przerabane, nie moze wyposarzyc systemu w skuteczne narzedzie do usuwania szkodnikow. Z wirusow pisanych dla windows i z ich zwalczania jezdza dziesiatki i setku luksusowych samochodow, jachtow etc. A to ze userzy maja przez to troche "pod gorke" to nikogo nie obchodzi.