Aktualizacja: Mamy odpowiedź firmy ESET. Poznajcie możliwości nowego polskiego wirusa

News/Technologie 24.01.2014
Aktualizacja: Mamy odpowiedź firmy ESET. Poznajcie możliwości nowego polskiego wirusa

Wirusy komputerowe nie są zbyt medialnym tematem. Użytkownicy starają się o nich nie myśleć podczas codziennego korzystania z urządzeń elektronicznych, ale warto co jakiś czas przypominać o tym, że zagrożenia czyhają na internautów na każdym kroku. Dobrym pretekstem by o nich wspomnieć może być pojawienie się informacji o kolejnego poważnego zagrożeniu, które ruszyło w świat – tym razem prosto z Polski.

Na całym świecie każdego dnia powstają kolejne wirusy komputerowe, trojany, malware i wszystkie inne typy złośliwego softu, których celem jest infekcja komputerów użytkowników na całym świecie. Lista szkód jakie mogą wyrządzić jest bardzo długa, a skutki bardzo bolesne dla posiadacza komputera. Zainfekowany komputer może zostać wykorzystany jako część większego botnetu lub przesyłać wrażliwe informacje i prywatne pliki z dysku na serwer atakującej osoby lub organizacji.

Wirus prosto z Polski

flame virus

Najczęściej gdy słyszymy o takich zagrożeniach, za kraj pochodzenia uważa się takie państwa jak Rosja, Chiny, Indie czy nawet Stany Zjednoczone. Polska przewija się w takich doniesieniach stosunkowo rzadko. Nie znaczy to, że nasi rodacy nie odnoszą co jakiś czas w tej swoistych i niechlubnych “sukcesów”, dzięki którym możemy znaleźć się przez pięc minut na ustach speców od bezpieczeństwa z całego świata

Ostatni wirus, za którego kraj pochodzenia ustalono właśnie Polskę, został wykryty w laboratoriach firmy antywirusowej ESET na początku tego roku. Zagrożenie oznaczone zostało przez specjalistów zajmujących się bezpieczeństwem jako tajemniczo brzmiąco zbitka znaków MSIL/Agent.LQ. Trzeba przyznać, że lista możliwości tego wirusa jest naprawdę imponująca, a posiadacze zainfekowanych nim komputerów będą mieli nie lada problem.

Co potrafi MSIL/Agent.LQ?

mobile-virus

Infekcja nowym polskim wirusem jest dość niebezpieczna. Lista jego możliwości rozpoczyna się na wysłaniu na zewnętrzny serwer kompletu informacji o zaatakowanej maszynie, a oprócz tego wirus pozwala atakującemu wyświetlić na komputerze ofiary dowolny komunikat. Z mniej spektakularnych możliwości wirusa można wspomnieć możliwość zamykania i restartowania systemu operacyjnego i blokowania kursora w danym położeniu.

Co jednak jeszcze groźniejsze, wirus potrafi otworzyć dowolną stronę www w przeglądarce użytkownika – także taką wstrzykującą inny złośliwy kod poprzez wykorzystanie luki w np. nieaktualnym systemu lub oprogramowaniu. Usunięcie go może być uciążliwe, ponieważ wirus dodaje wpis do rejestru systemu Windows, przez co uruchamiany jest po każdym restarcie komputera.

Najbardziej niebezpieczna jest automatyczna aktualizacja

mac-flashback-virus

Już teraz MSIL/Agent.LQ ma spore możliwości, ale eksperci ESET-a za jego najbardziej niebezpieczną funkcję uznali możliwość samodzielnej aktualizacji. Oznacza to, że atakujący w dowolnej chwili będzie mógł zmodyfikować kod wirusa, przez co może mieć znacznie bardziej destrukcyjny wpływ na zaatakowany komputer.

Co więcej, polski wirus stara się jak może ukryć przed oczami użytkownika i algorytmami skanerów antywirusowych. Potrafi nawet na żądanie atakującego się “uśpić”, przez co jego wykrycie będzie znacznie trudniejsze, a nawet samemu usunąć się z komputera, przez co nie pozostawi żadnych śladów po wykradzeniu wrażliwych danych.

Na chwilę obecną osoby zajmujące się bezpieczeństwem komputerowym nie wiedzą, w jaki sposób MSIL/Agent.LQ się rozprzestrzenia. Tym samym ciężko powiedzieć, jak skutecznie bronić się przed infekcją.

Na szczęście twórcy oprogramowania antywirusowego ESET już o nim wiedzą, więc przynajmniej da się przeciwdziałać i zagrożenie może zostać wykryte podczas rutynowego skanowania systemu.

Okno programu ESET NOD32 Antivirus

Wysłałem już kilka swoich pytań do firmy DAGMA, będącej polskim przedstawicielem firmy ESET, w związku z wirusem i jego polskimi korzeniami. Ciekawi mnie głównie to, w jaki sposób wykrywany jest kraj pochodzenia takiego zagrożenia i jak często to Polska jest odpowiedzialna za powstawanie złośliwego softu.

Odpowiedzi mam uzyskać jutro rano i wtedy też zaktualizuję wpis. Do tego czasu możecie zadawać w komentarzach swoje pytania, jeśli takie się pojawią, które przekażę przedstawicielom firmy ESET.

Aktualizacja:

Otrzymaliśmy odpowiedź od firmy ESET.

Piotr Grabiec: W jaki sposób ESET ustala pochodzenie wirusa i skąd ta pewność, że pochodzi on z Polski?

Krzysztof Kasperkiewicz, specjalista ds. marketingu i PR w ESET: W przypadku MSIL/Agent.LQ o polskim pochodzeniu świadczą fragmenty kodu samego zagrożenia, w którym znalazły się polskie wyrazy m.in. „opis”, „adres”, „wersja”, „zadanie”. Wskazówką może być również odnośnik do polskiej wersji wyszukiwarki Google. Całość uzupełnia serwer, z którym komunikuje się MSIL/Agent.LQ, i który znajduje się w polskiej domenie („.pl”).

Jak często zagrożenia rodem z Polski są wykrywane przez ekspertów ESET-a w porównaniu od innych krajów Europy i świata?

Nie prowadzimy tego typu statystyki.

Czy wirusy pochodzące z Polski są bardziej niebezpieczne dla rodzimych internautów od zagrożeń stworzonych przez cyberprzestępców z innych państw?

Nie prowadzimy tego typu statystyki.

Czy w tym przypadku mamy do czynienia z lokalnym targetowaniem wirusa, czy też może jego twórcom nie robi różnicy, w jaki zakątek świata ich złośliwy soft trafi?

Nasze laboratorium przechwyciło zagrożenie i poddało je analizie. Nie są nam jednak znane zamiary samego twórcy.

Zdjęcie „Computer Hacker/Virus Alert. A graphical representation of internet viruses and hacker threats” pochodzi z serwisu Shutterstock

Musisz przeczytać:

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement