Backdoor.MSIL.Bot.A
Nielegalny apetyt na Visual Basic.NET wzrasta
Skradający się tylnymi drzwiami zabójca oprogramowania antywirusowego może pożreć z apetytem system Windows Vista oraz 7.
Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane Szefowie kuchni opracowujący zestawy złośliwego oprogramowania uwijają się jak w ukropie, proponując coraz ciekawsze składniki oraz przepisy. Backdoor.MSIL.Bot.A dołącza do bogatego menu, dając nam przedsmak tego, co złośliwe oprogramowanie oparte na Visual Basic.Net. może nam zaserwować. To złośliwe oprogramowanie może działać na każdym komputerze, na którym zainstalowano .NET Framework. Jak potencjalnie duże jest owo zagrożenie niech świadczy fakt, że .NET Framework jest obecnie preinstalowany na najnowszych wersjach systemu operacyjnego Windows, począwszy od Windows Vista. Trzeba także pamiętać, że języki programowania oparte na .NET pozwalają osiągać wiele celów jednocześnie dzięki zaledwie kilku liniom kodu, co prawdopodobnie jeszcze bardziej zachęci do pisania złośliwych programów właśnie w taki sposób, zwiększy ich ilość na rynku, a także wpłynie na wzrost wydajności pracy przyszłych generacji twórców złośliwego oprogramowania. Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane. Zachowanie takie jest dość nietypowe, wszak nie wszystkie konie trojańskie posiadają procedury unieszkodliwiania programów antywirusowych. Dodatkowo, lista programów antywirusowych przeznaczonych do unieszkodliwienia jest długa, dłuższa nawet niż w przypadku koni trojańskich, które stworzono specjalnie po to, by zajęły się działaniem rozwiązań antywirusowych. |
Kup Najtaniej
Nie bądź naiwny - wszystko jest dziurawe. A im bardziej popularne, tym częściej atakowane.
To że w nim tworzą nie wynika że jest dziurawy, tylko że jest tak wygodny w pisaniu. A że Windowsy są zagrożone, bo MS tylko na nie udostępnił .Net Framework.
A co to oznacza, możesz mi powiedzieć? Swego czasu pisałem prosty programik pod Windows (gdy jeszcze nie było miliona podobnych dostępnych z każdej strony na necie): wyłączał on komputer ATX'owy po zadanym czasie lub o konkretnej godzinie. Pod Windows 98 wystarczyło zawołać jedną procedurę i był spokój.
Po jakimś czasie przesiadłem się system oparty na kernelu NT. Mój program przestał działać, wywalając komunikaty o braku uprawnień. Doczytałem co trzeba, dodałem kilka linijek - pobranie uprawnień do wyłączenia systemu.
Można powiedzieć, że NT jest "lepiej zabezpieczony jeśli chodzi o uprawnienia", bo nie dał tak po prostu wyłączyć systemu - wymagał zawołania jeszcze kilku procedur. Ale gdzie tu bezpieczeństwo? Tak samo jak Win9x pozwolił na złożenie maszyny.
I teraz dochodzę do sedna problemu. W obu przypadkach program był uruchamiany z pełnymi prawami administratora, choć takie pojęcie nie istnieje w Win9x.
Od wielu już lat nie pracuję na koncie administratora i wiem, że jak user czegoś nie może, to uruchomiony z jego prawami program też nie. Jak więc działa opisany w artykule mechanizm, że potrafi wyłączyć oprogramowanie antywirusowe? Przecież zwykły user nie ma praw do grzebania w usługach.
Jeśli coś mieszam, to wybaczcie, ale od pewnego czasu nie śledzę wszystkich nowinek ze świata Microsoftu. Używam innego systemu.
I to jest podstawowy powód powszechności wirusów na win. Po prostu z gówna bicza nie ukręcisz.