Groźny wirus atakuje polskich internautów

Rustock to typowy rootkit, który znany jest specjalistom ds. bezpieczeństwa IT od kilku lat. W ostatnim miesiącu zagrożenie to zainfekowało wiele polskich komputerów. W zależności od wersji Rustock stosuje różne metody ukrywania swojej obecności w systemie. Korzystając ze skutecznego maskowania rootkit potrafi zataić przed użytkownikiem fakt, że jego komputer został wcielony do armii komputerów zombie rozsyłających ogromną ilość niechcianej korespondencji. Dodatkowo Rustock pełni rolę tzw. backdoora, umożliwiając przedostawanie się do zainfekowanego systemu kolejnych groźnych aplikacji.

Analitycy zagrożeń z firmy Eset zwracają uwagę, że o tym, iż komputer padł ofiarą Rustocka użytkownik zwykle w ogóle nie wie. Na ślad tego zagrożenia doświadczonych posiadaczy komputerów może naprowadzić wyższe niż zwykle zużycie zasobów systemowych oraz sieci, wykorzystywanej przez Rustocka do rozsyłania spamu. Kontrola programem antywirusowym rozwiewa wszelkie wątpliwości lokalizując rootkita w... pamięci operacyjnej, skąd usunąć go nie jest wcale łatwo. Zdarza się nawet, że rozległe infekcje można wyleczyć jedynie posiłkując się płytą ratunkową utworzoną wcześniej przy pomocy swojego programu antywirusowego.

Jak zapobiec ewentualnej infekcji tym groźnym rootkitem? Specjaliści z radzą, aby nie odwiedzać stron internetowych zawierających nielegalne kopie oprogramowania, pliki muzyczne czy też filmy. To właśnie tam można znaleźć Rustocka najczęściej. Przyda się również aktualizacja systemu operacyjnego oraz solidne zabezpieczenie w postaci programu antywirusowego lub pakietu bezpieczeństwa, koniecznie z aktualną bazą sygnatur oraz ochroną proaktywną.