ESET: powrót rootkita Win32/Rustock

ESET ostrzega przed atakującym coraz większą liczbę polskich internautów rootkitem Win32/Rustock. Objawem jego działania może być wyższe niż zwykle zużycie zasobów sprzętowych komputera.

Win32/Rustock najczęściej pozostaje niezauważalny w komputerze ofiary. Podłącza kolejne komputery do sieci zombie, wysyłającej duże ilości spamu. Oprócz tego posiada funkcję backdora, dzięki której umożliwia przedostanie się do zainfekowanego systemu kolejnych groźnych aplikacji. Win32/Rustock ukrywa się w pamięci operacyjnej, przez co jego usunięcie jest dosyć trudne.

ESET radzi zachowywać podstawowe środki bezpieczeństwa: program antywirusowy z aktualną bazą wirusów, firewall i aktualizowany na bieżąco system operacyjny. Radzi również, aby nie odwiedzać stron promujących nielegalne kopie programów, muzyki, filmów, bo jego zdaniem - właśnie na tego typu stronach najczęściej można znaleźć Rustocka.

Jak na razie Win32/Rustock nie znalazł się na marcowej liście pięciu najpopularniejszych zagrożeń, ale nie wykluczone, że pojawi się na kwietniowej lub majowej liście.