Myfip orm gennemtrawler netværk

Problemet med stealth-orme og anden malware der bruger rootkit-funktionalitet til at stjæle informationer er stigende.  Specielt ormen Myfip.H , som skjuler sig både for administratorer af netværk og konventionelt antivirus software.  Stealth varianter såsom Mytob og Rbot er stadigt stigende problemer for virksomhedernes netværk.

En aktiv stealth orm som bruger rootkit-teknologi kan skjule sig, hvis systemet allerede er inficeret af en rootkit-orm før installationen af antivirusprogrammet, eller i tilfælde af at en ny orm har skjult sine filer og bliver aktiv før antivirus-softwarets opdatering mod ormen er installeret.  F-Secure har som de eneste udviklet et våben der bekæmper disse rootkit-teknologier:

Den originale version af Myfip ormen angreb specielt PDF-filer. I 2005 steg antallet af orme og bot-malware med rootkit-funktionalitet voldsomt, så det i dag efterhånden har dannet en norm.

Zotob-ormen, som vi tidligere har skrevet om, ramte CNN i sommeren 2005. I modsætning til Zotob er Myfip.H designet med henblik på at skabe så lidt opmærksomhed omkring sig selv, som overhovedet muligt:

Overførslen af ormen sker via spam-email attachments. Når brugeren klikker på attachmentet, søger Myfip på harddisken og det lokale netværk efter bestemte filtyper. Derefter sender ormen de fundne filer tilbage til ham der angriber maskinen. Dette er selvfølgelig et alvorligt problem for virksomheder, der skal beskytte industrielle rettigheder etc.

Teknologisk set er der er med andre ord tale om en orm der ankommer som spam og i virkeligheden er et spyware. Så her findes et godt argument for, at benytte en samlet løsning mod uvedkommende trafik,  virus, orme, spam, spyware og rootkits.

F-secures Rootkit-scanner stopper de trusler, som endnu ikke er kortlagt af traditionelle antivirusløsninger. 

F-Secure BlackLight(tm) rootkit scanner.

Hent en testversion her:  www.f-secure.com/blacklight.

F-Secures Blacklight (tm) er inkluderet, som en scannemotor i F-Secure Internet Security 2006 sikkerhedssuiten, som er i handlen nu. Programmet vil automatisk blive opdateret sammen med de øvrige opdateringer.

BlackLight(tm) blev introduceret ved CeBIT messen i Hannover i Tyskland i marts. Ingen andre antivirusløsninger tilbyder i øjeblikket rootkit-scanningteknologi.

Powered by wpsnet.com