Windows Vista, atacat de viruşi

Specialiştii IT au descoperit ameninţări informatice ce exploatează o vulnerabilitate în programul celor de la Microsoft Lansat cu mare fast în acest an, programul software Windows Vista

Specialiştii IT au descoperit ameninţări informatice ce exploatează o vulnerabilitate în programul celor de la Microsoft

Lansat cu mare fast în acest an, programul software Windows Vista a fost deja atacat de hackeri. BitDefender, divizia de securitate informatică a grupului Softwin, a descoperit un virus care afectează rularea în bune condiţii a acestui soft pe computer.

Compania americană Microsoft a recunoscut vulnerabilitatea programului şi a promis că va realiza pe viitor un patch care va corecta erorile. Deocamdată însă, singura protecţie rămân programele antivirus. Vulnerabilitatea este prezentă şi în alte sisteme de operare, pe lângă Vista, precum Windows 2000 şi Windows XP.

Noul virus, denumit Exploit.Win32.Ani

Codul malware a fost detectat imediat de compania BitDefender prin tehnologia proprietară de analiză a comportamentului, B-HAVE. Specialiştii de la BitDefender au denumit acest nou virus "Exploit.Win32.Ani" şi au realizat o rutină de detecţie generică a virusului, care a fost deja transmisă tuturor utilizatorilor programelor soft ale companiei, pentru a fi protejaţi şi împotriva posibilelor versiuni viitoare ale acestui virus. Vulnerabilitatea din Microsoft Windows Vista se referă la modul în care platforma software permite utilizarea unor animaţii pentru cursorul mouse-ului afişat pe ecran. Acest lucru permite atacatorului să ruleze arbitrar aplicaţii şi să instaleze codul maliţios pe computerul infectat.

Cum acţionează virusul şi ce daune provoacă

Virusul încearcă să convingă utilizatorul să descarce şi să instaleze o aplicaţie de pe internet. Primul semn că există o astfel de problemă este blocarea browserului web Internet Explorer. "Deşi utilizatorii care au instalate programe antivirus sunt protejaţi în faţa acestui tip de probleme, urmărim cu îngrijorare această adevărată epidemie de pe internet. Este un atac de tip zero-day, adică vulnerabilitatea a fost exploatată în aceeaşi zi cu publicarea ei, iar faptul că afectează toate sistemele de operare Microsoft de după Windows Milennium măreşte numărul de victime.

Putem doar să sperăm că şi ceilalţi producători de software de securitate vor elabora, cât mai curând posibil, soluţii pentru această problemă, pentru a putea limita amploarea pagubelor", a declarat Balasz Attila-Mihalz, antivirus researcher la compania BitDefender.

Recomandarea specialiştilor este menţinerea produselor antivirus, activate şi actualizate pentru o protecţie permanentă a calculatorului dumneavoastră.

10 recomandări pentru securitatea calculatorului

1. Faceţi-vă puţin timp pentru a învăţa cum să vă protejaţi sistemul.

2. Folosiţi un program antivirus pe care să vă puteţi baza. Alegeţi un antivirus puternic. Checkmark, AV-Test.org şi TuV sunt printre cei mai respectaţi testeri de software antivirus.

3. Cumpăraţî o soluţie firewall. La fel ca şi în cazul anterior, recenziile independente sunt cele mai bune surse de inspiraţie. Anumite sisteme de operare vin cu un firewall care poate filtra traficul care intră în calculator. Folosiţi un firewall care poate controla atât traficul de internet care intră, cât şi pe cel care iese din calculator.

4. Nu deschideţi e-mailurile provenite din surse necunoscute sau în care nu aveţi încredere. Mulţi viruşi se răspândesc prin intermediul mesajelor e-mail, aşa că, dacă aveţi dubii, cereţi confirmarea expeditorului.

5. Nu deschideţi ataşamentele mesajelor cu subiect suspect sau neaşteptat. Dacă doriţi să le deschideţi, mai întâi le salvaţi pe hard-disk, după care le scanaţi cu un program antivirus actualizat.

6. Ştergeţi orice mesaj nedorit sau din cele spam. Nu trimiteţi mai departe sau nu răspundeţi expeditorilor lor. Acest fel de mesaj este considerat spam, deoarece este nedorit şi nesolicitat şi încarcă traficul pe internet.

7. Evitaţi instalarea pe desktop a serviciilor şi aplicaţiilor care nu sunt necesare în operaţiile de zi cu zi, cum sunt transferul de fişiere şi serverele de partajare a fişierelor, server de remote desktop sau altele cu funcţii identice. Aceste programe sunt potenţiale riscuri şi nu ar trebui să fie instalate decât dacă este absolut necesar.

8. Actualizaţi sistemul şi aplicaţiile de pe el cât mai des posibil. Câteva sisteme de operare pot fi reglate să se actualizeze automat, aşa că folosiţi din plin de aceste facilităţi. Nereuşita în actualizarea sistemului de cele mai multe ori vă lasă ferestre de vulnerabilitate pentru ameninţări deja existente.

9. Nu copiaţi niciun fişier din surse necunoscute sau în care nu aveţi încredere. Verificaţi sursa fişierelor pe care le descărcaţi şi asiguraţi-vă că programul antivirus a verificat deja fişierele şi provenienţa lor.

10. Faceţi regulat copii de siguranţă fişierelor personale importante, precum corespondenţa, documente, fotografii şi altele de acest gen.