Microsoft wykończy facebookowego robaka?

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
12 marca 2009 07:24
securitystandard

Koncern z Redmond zamierza wyeliminować z Sieci uciążliwego robaka Koobface, atakującego użytkowników popularnego serwisu społecznościowego Facebook. Koncern uaktualnił właśnie swoje narzędzie antywirusowe MSRT - teraz potrafi ono identyfikować i usuwać z Windows tego "szkodnika".


W blogu prowadzonym przez pracowników microsoftowego działu Malware Protection Center pojawił się wpis konsultanta Scotta Molenkampa - poinformował on, że najnowsza wersja Malicious Software Removal Tool (MSRT), która od przedwczoraj dostarczana jest użytkownikom Windows, potrafi neutralizować wszystkie aktywne obecnie wersje Koobface'a (robak występuje w kilku odmianach).

Ten "szkodnik" pojawił się w Sieci niespełna rok temu - początkowo był niezwykle agresywny, jednak z czasem zagrożenie wyraźnie się zmniejszyło. Kilka dni temu specjaliści ds. bezpieczeństwa wykryli nową, znacznie bardziej niebezpieczną wersję Koobface'a - prawdopodobnie to właśnie dlatego Microsoft zdecydował się na dodanie odpowiednich sygnatur do swojego programu antywirusowego.

Nowy Koobface (wariant ten nazwano Koobface.az) działa tak samo, jak jego poprzednik - robak wysyła do użytkowników serwisu społecznościowego Facebook zaproszenie do kontaktu - kliknięcie na zawarty w nim link powoduje wyświetlenie strony z komunikatem o błędzie związanym z obsługą flasha. Użytkownik dowiaduje się, że do poprawnego wyświetlenia strony niezbędne jest zainstalowanie nowej wersji Flash Playera - oczywiście, zamiast tego programu w systemie Windows instalowany jest robak. Gdy Koobface.az zainfekuje komputer, zaczyna przeszukiwać twardy dysk - szuka na nim plików cookie, w których zawarte są dane niezbędne do zalogowania się do różnych popularnych serwisów społecznościowych. Później "szkodnik" sprawdza listę znajomych (w Facebooku) użytkownika komputera i wysyła do nich wszystkich swoje kopie. Szerzej pisaliśmy o nim w tekście "Facebook: powrót robaka".

Scott Molencamp z Microsoftu tłumaczy, że MSRT potrafi teraz wykrywać nie tylko samego "szkodnika", ale także wszystkie narzędzia i komponenty wspomagające jego ataki (analizy kodu robaka wykazały, że jest bardzo złożonym programem, w którym za każdą funkcję odpowiedzialny jest inny moduł).

Przypomnijmy: Malicious Software Removal Tool - czyli darmowe narzędzie antywirusowe, dostarczane raz na miesiąc wraz z poprawkami dla Windows - nie jest typowym "antywirusem" (i w żadnym razie nie powinno być traktowane jako jego substytut). Zadaniem tej aplikacji nie jest usunięcie wszystkich typów wirusów - Microsoft skupia się raczej na zwalczaniu tych najbardziej aktywnych w danym momencie. Zaletą MSRT jest to, że aplikacja jest darmowa i automatycznie dostarczana do większości użytkowników Windows - dzięki temu program jest skutecznym narzędziem w walce z aktywnymi zagrożeniami sieciowymi.

Warto przypomnieć, że dodanie do MSRT definicji wykrywających botworma Storm praktycznie w kilka doprowadziło do zniszczenie tej sieci zombiePC (składającej się z blisko miliona komputerów). Co więcej, w listopadzie 2008 r. aplikacja w 9 dni oczyściła ponad 1,2 mln pecetów z fałszywego oprogramowania antywirusowego, zaś w czerwcu 2008 - usunęła z ok. miliona komputerów konia trojańskiego Vundo.

Narzędzie antywirusowe Microsoftu można pobrać za pośrednictwem usługi Microsoft Update lub bezpośrednio ze strony koncernu.

Oceń artykuł

średnio:  liczba ocen:
Podziel się z innymi
Wrzuć w Gwar Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Udostępnij na Facebooku! Dodaj do Śledzika!

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Adam

  • ocena: brak oceny
  • IP: 79.163.132.203
  • 12-03-2009, 09:04

Z tego artykułu wynika, że M$ zwalcza tylko te wirusy, które chce, a pozostale niech sobie grasują po systemie. Czyli ewidentnie widać, jak M$ robi swoich użytkowników w balona, a użytkownicy Windowsa siedzą cicho, nie protestują, ba, nawet się cieszą, że M$ się zlitował i jednego wirusa zwalczył.

W świecie Linuksa jest to nie do pomyślenia, aby ktoś nie dbał o bezpieczeństwo użytkowników. Taki deweloper, który by celowo naraził na jakiekolwiek niebezpieczeństwo, zostałby od razu powieszony na suchej gałęzi.

rod

  • ocena: brak oceny
  • IP: 78.8.106.248
  • 12-03-2009, 09:15

@Adam

Wyobraz sobie ze gdyby Microsoft, dolaczyl do Windows prawdziwy antywirus, to bylaby taka awantura ze strony producentow antywirow ze urzedasy i sady latami ciaglyby Microsoft po sadach, za "praktyki monopolistyczne" Czy tego nie widzisz?
MS ma przerabane, nie moze wyposarzyc systemu w skuteczne narzedzie do usuwania szkodnikow. Z wirusow pisanych dla windows i z ich zwalczania jezdza dziesiatki i setku luksusowych samochodow, jachtow etc. A to ze userzy maja przez to troche "pod gorke" to nikogo nie obchodzi.

rod

  • ocena: brak oceny
  • IP: 78.8.106.248
  • 12-03-2009, 09:18

@Adam
Odnosnie swiata linuxa - on nikogo nie interesuje. Jesli linux zdobedzie sensowna czesc deskotpow, to stanie sie obiektem atakow. Tak samo jak linux, bezpieczna jest dzis amiga, atari ST, C64, ZX Spectrum, DOS, itp

Adam

  • ocena: brak oceny
  • IP: 79.163.132.203
  • 12-03-2009, 09:43

@rod
Nie porównuj DOSa z Linuksem, bo na DOSa to nawet ja bym mógł napisać wirusa, a nad Linuksem głowią się wielcy tego świata. Co prawda powstało eksperymentalnie kilka wirów na Lina, ale jak na razie nie potrafią przeskoczyć problemu z ich dystrybują, rozesłaniem do użytkowników. I w tym właśnie tkwi siła Linuksa, a nie braku jego popularności.

Gość

  • ocena: 5
  • IP: 217.99.23.75
  • 12-03-2009, 10:14

Wieksi gracze wycofują się z linuksa, chociaż nikt rozsądny nie pisze na niego nic podłego świadomie. Chodzi o coś ważniejszego: nikt rozsądnie nie porafi napisać coś dużego, coś bardziej wartościowego pod linuksa, efektywniej (a nawet przewidywalniej w sensie rozliczeń księgowych) niż pod MS Windows. Linuks nie opłaca się nikomu: ani psychopatom ani wicepresesom ds finansowych - gdy im podwładni poprawnie policzą wszysko za całokształt.
Linuks ma w 2009r taką watość jak naukowy komunizm czyli jest cokolwiek wart gdy programiści pracuja za drobne lub nie ma innych w okolicy takiej firmy.

Biblioteka Wiedzy poleca
Nowa, inteligentna moc w serwerach
Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »
ERP dla średniej firmy: Od czego zacząć?
Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »
WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo
Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »
Więcej bezpłatnych raportów w serwisie

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88