Panda Software сообщает о распространении новых червей семейства Sober: AC, AD и AE.

Вчера баварская полиция публично объявила о возвращении червей Sober. По данным лаборатории PandaLabs, черви Sober.AC, AD и AE рассылаются архивами различных форматов сжатия для того, чтобы избежать обнаружения антивирусными программам.
Екатеринбург, 16 ноября 2005

Лаборатория PandaLabs (www.viruslab.ru) зафиксировала появление червей Sober.AC, AD и AE - новых членов крупного семейства вредоносных кодов, способных распространяться в почтовых сообщениях на английском и немецком языках. В эти сообщения вложен сжатый файл, содержащий копию червя.

Как и ранее, их автор или авторы распространяют этих червей вручную, но на этот раз они использовали десятки форматов для сжатия файла, содержащего Sober. "злоумышленники делают это для того, чтобы избежать обнаружения вредителя традиционными антивирусами. Из-за различных форматов сжатия, часто необходимы различные вакцины для того, чтобы блокировать вирус (несмотря на то, что это все тот же вредоносный код). Поэтому, чем больше используется форматов, тем больше требуется разрабатывать вакцин и тем дольше время, требуемое для создания их. Это время используют авторы данных червей для того, чтобы попытаться заразить как можно больше компьютеров", объясняет Луис Корронс, директор PandaLabs.

Технология превентивной защиты компании Panda TruPreventTM блокировала эти новые версии Sober во всех обнаруженных на данный момент форматах сжатия, поэтому системы, на которых установлена эта технология, были защищены с момента появления этих вредоносных кодов. ”Когда в целях увеличения количества заражений появляется большое количество версий вредоносных кодов за короткий промежуток времени – именно тогда наиболее эффективной является предупреждающая защита, поскольку ей не нужно вмешательство извне (в виде обновлений файла вирусной базы) для того, чтобы реагировать на атаки. С момента своего выпуска в августе 2004 года технология TruPrevent блокировала атаки более 23 тысяч различных неизвестных угроз. Это демонстрирует, насколько высока вирусная активность в Интернете", говорит Луис Корронс.

При заражении компьютера, вирус Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Эти сообщения на разных языках, обладают разнообразными заголовками и названиями архивного файла. Червь отправляет немецкую версию письма, только если адрес получателя оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия), или .li (Лихтенштейн). Если адрес заканчивается иначе, сообщение отправляется на английском языке.

Клиенты Panda Software, еще не установившие технологию TruPreventTM, могут скачать обновления для своих антивирусов, которые позволят установить эту технологию и обеспечить себе превентивную защиту от неизвестных вирусов и вторжений, таких как Sober.AC, AD или AE. Для пользователей других антивирусов идеальным решением является TruPreventTM Personal, являющийся совместимым с продуктами других производителей и дополняющий их. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan (www.viruslab.ru), который теперь способен обнаруживать и шпионское ПО.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
10:18
558
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X