Dziś nadprogramowy wpis (kolejny już standardowo jutro), ale w pełni uzasadniony. Systemy diagnostyczne CERT Orange Polska odnotowały bowiem w ostatnim czasie znaczny wzrost infekcji trojanem Sality. Podłącza on komputer do botnetu i pozwala cyber-przestępcy na kontrolę nad zainfekowaną maszyną. Lada dzień powinien sie jednak stać kolejną ofiarą CyberTarczy.
Pozwala mu m.in. na wysyłanie z systemu użytkownika wiadomości spam, instalowanie innych aplikacji oraz podejrzenie loginów i haseł, co – w przypadku, gdy korzystamy z bankowości internetowej – może doprowadzić do utraty środków na koncie. Sality infekując system ofiary umieszcza w nim swoje biblioteki DLL oraz sterowniki, a także wpisuje do systemowego rejestru dane konfiguracyjne, gwarantujące uruchomienie ich ponowne uruchomienie wraz ze startem systemu. Aby uniknąć wykrycia, wiele odmian Sality korzysta z technik stosowanych przez rootkity, „maskując” się już na poziomie systemu operacyjnego, ukrywając w ten sposób swoje pliki lub wpisy w rejestrze przed mało dociekliwymi aplikacjami. Po zarażeniu zainfekowany komputer próbuje połączyć się jednego z rozsianych po całym świecie serwerów Command&Control, by odebrać polecenia od botmastera. Wśród nich mogą znaleźć się parametry aktualnej kampani spamowej, instrukcje doinstalowania innych aplikacji itp. Zablokowanie komunikacji z C&C nie musi okazać się skuteczne, bowiem bot może pobrać podpisane cyfrowo polecenia również z sieci P2P.
W związku z tym CERT Orange Polska dodaje zainfekowanych użytkowników sieci Orange do CyberTarczy. Jeśli jesteś naszym klientem i zostałeś zainfekowany Sality, niebawem otrzymasz komunikat, który poinstruuje Cię, krok po kroku, jakie czynności należy przeprowadzić, aby pozbyć się infekcji. Wykonaj je czym prędzej, bo nie ma na co czekać!
