W ostatnich miesiącach odnotowano wzrost liczby infekcji komputerów powodowanych przez robaki, które przenoszą konie trojańskie. Ten rodzaj wirusów, nazywany coraz częściej robakami trojańskimi ma cechy zarówno robaków internetowych, jak i koni trojańskich. Jest zatem niezwykle niebezpieczny. Z jednej strony, podobnie jak robaki internetowe, potrafią one się szybko rozprzestrzeniać przez sieć, e-mail, sieci LAN, peer-to-peer, poszukując niezabezpieczonych komputerów. Z drugiej strony, co czyni je jeszcze groźniejszymi, mogą posługiwać się metodami ataków typowymi dla koni trojańskich, takimi jak przejmowanie kontroli nad portami komunikacyjnymi udostępniające komputer hakerom.
Rozróżnia się dwa sposoby działania tych wirusów. Jeden to połączenie właściwości zarówno jednego, jak i drugiego typu w ciele pojedynczego wirusa, oraz drugi, mniej rozpowszechniony, to współpraca wirusów różnego typu.
Pierwszym robakiem trojańskim (pierwszego typu - 2 w 1) był W32/Bugbear, który rozprzestrzenił się na skalę epidemii pod koniec zeszłego roku. Robak ten podróżował za pomocą e-mail'a, a po zainfekowaniu komputera podrzucał konia trojańskiego otwierającego port komunikacyjny. Pojawienie się wielu innych wirusów takich jak Radon czy Deloder rozprzestrzeniających się przez IRC wymusiło podjęcie konkretnych akcji prewencyjnych.
W32/Opaserv jest przykładem tego drugiego podejścia, podobnie Lovgate instaluje się na komputerze i dopiero wtedy pobiera z Internetu inne pliki (m. in. konie trojańskie).
Wykrycie tego typu wirusa nie wystarcza. Skuteczna ochrona musi zapewnić blokadę tych robaków trojańskich na poziomie portów komunikacyjnych. Firewalle zapewniają taką ochronę, gdyż potrafią wykryć i zablokować każdą potencjalnie niebezpieczną próbę komunikacji.
Używajmy zatem odpowiednich programów antywirusowych.
K O M E N T A R Z E
nieee, u got this all wrong (autor: RusH | data: 7/05/03 | godz.: 18:22) primo :
Firewalle zapewniają taką ochronę, gdyż potrafią wykryć i zablokować każdą potencjalnie niebezpieczną próbę
komunikacji.
bzdoora, firewall moze blokowac to co mu sie kaze, a nie wyukrywac i blokowac 'niebezpieczne ataki' :)), potem jakies lamy na pl.comp.security wypisuja ze ich firewall zablokowal niebezpieczny atak na port 80 :D
Wystarczy tak naprawde zrezygnowac z IE/outlooka i IIS i bedzie 98% mniej atakuf i tuch w necie zmiejszy sie o 40%
nie zupelnie... (autor: Super_Ghost | data: 7/05/03 | godz.: 21:20) firewall bloqje wszystko po za tym.. na co pozwolisz.... oczywiscie moszna samemu jeszcze blokowac..... no i zalezy tez jacki firewall :)
zaleszy (autor: RusH | data: 8/05/03 | godz.: 01:35) sam piszes ze zaleszy od firewalla a potem ze on blokuje wszystko :D
a ja mam all accept i co ? :P
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
