Количество вредоносных кодов со свойствами руткита в 2006 году выросло на 60%
Обозначенная выше тенденция продолжит развиваться и в 2007 году, прогнозы предсказывают ей дальнейший 40%-ный рост.
Данный вид вредоносных программ использует скрытые технологии для того, чтобы обойти традиционные решения безопасности.
Предупреждающие технологии безопасности, такие как технология TruPrevent™, могут справиться с подобными проблемами.
Екатеринбург, 9 марта 2007г.
PandaLabs (www.viruslab.ru), антивирусная лаборатория Panda Software, зарегистрировала настораживающее увеличение количества вредоносных кодов, использующих свойства руткита. В 2006г. их количество выросло на 62%, на 2007г. прогноз также пессимистичен. Учитывая тот факт, что за первые два месяца текущего года лаборатория уже зарегистрировала число вредоносных программ, равное 25% от общего их объема за прошлый год, общегодовой рост таких программ по прогнозам составит минимум около 40%.
Руткиты используют технологии сокрытия, не позволяющие программному обеспечению системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения в реестре Windows.
В февральском рейтинге наиболее опасных угроз присутствуют три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A и наиболее опасный Nurech.A.
“Технологии руткитов набирают необычайную популярность среди создателей вредоносных программ, особенно выделяются шпионское ПО и банковские трояны”, рассказывает Луис Корронс, технический директор PandaLabs.
Поскольку руткиты могут миновать традиционные системы безопасности, сегодня необходимы предупреждающие технологии, которые могли бы идентифицировать поведение программы и обнаруживать вредоносные коды.
“Пользователям нужны такие системы безопасности, которые смогут вычислять скрытые угрозы, иначе их конфиденциальные данные постоянно будут уязвимы, а значит, их можно будет с легкостью украсть или использовать для мошенничества,” объясняет Корронс.
Технология TruPrevent™ от Panda Software – это мощное оружие в борьбе с подобными угрозами. Эта предупреждающая технология анализирует поведение программы на предмет наличия скрытых вредоносных кодов, таких как руткиты или другие программы, которые еще не были идентифицированы антивирусными лабораториями. Технология TruPrevent™ обеспецивает дополнительную защиту от неизвестных вирусов и вторжений и является полностью совместимой с реагирующими технологиями, используемыми антивирусными решениями.
Panda Software также предлагает новую утилиту для обнаружения вредоносного ПО последнего поколения: NanoScan. Она использует метод “коллективной антивредоносной базы данных”, разработанный исследовательским центром Panda Research, и с его помощью могут выявлять гораздо больше вредоносных кодов, чем любые другие из доступных сегодня утилит, кроме того, они постоянно обновляются. В отличие от традиционных антивирусов, им не требуется устанавливать на компьютере файл вирусных сигнатур, поскольку у них есть онлайн-доступ к базе вредоносных кодов Panda Software, расположенной в сети центров обработки и хранения данных.
О PandaLabs
С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
Предупреждающие технологии безопасности, такие как технология TruPrevent™, могут справиться с подобными проблемами.
Екатеринбург, 9 марта 2007г.
PandaLabs (www.viruslab.ru), антивирусная лаборатория Panda Software, зарегистрировала настораживающее увеличение количества вредоносных кодов, использующих свойства руткита. В 2006г. их количество выросло на 62%, на 2007г. прогноз также пессимистичен. Учитывая тот факт, что за первые два месяца текущего года лаборатория уже зарегистрировала число вредоносных программ, равное 25% от общего их объема за прошлый год, общегодовой рост таких программ по прогнозам составит минимум около 40%.
Руткиты используют технологии сокрытия, не позволяющие программному обеспечению системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения в реестре Windows.
В февральском рейтинге наиболее опасных угроз присутствуют три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A и наиболее опасный Nurech.A.
“Технологии руткитов набирают необычайную популярность среди создателей вредоносных программ, особенно выделяются шпионское ПО и банковские трояны”, рассказывает Луис Корронс, технический директор PandaLabs.
Поскольку руткиты могут миновать традиционные системы безопасности, сегодня необходимы предупреждающие технологии, которые могли бы идентифицировать поведение программы и обнаруживать вредоносные коды.
“Пользователям нужны такие системы безопасности, которые смогут вычислять скрытые угрозы, иначе их конфиденциальные данные постоянно будут уязвимы, а значит, их можно будет с легкостью украсть или использовать для мошенничества,” объясняет Корронс.
Технология TruPrevent™ от Panda Software – это мощное оружие в борьбе с подобными угрозами. Эта предупреждающая технология анализирует поведение программы на предмет наличия скрытых вредоносных кодов, таких как руткиты или другие программы, которые еще не были идентифицированы антивирусными лабораториями. Технология TruPrevent™ обеспецивает дополнительную защиту от неизвестных вирусов и вторжений и является полностью совместимой с реагирующими технологиями, используемыми антивирусными решениями.
Panda Software также предлагает новую утилиту для обнаружения вредоносного ПО последнего поколения: NanoScan. Она использует метод “коллективной антивредоносной базы данных”, разработанный исследовательским центром Panda Research, и с его помощью могут выявлять гораздо больше вредоносных кодов, чем любые другие из доступных сегодня утилит, кроме того, они постоянно обновляются. В отличие от традиционных антивирусов, им не требуется устанавливать на компьютере файл вирусных сигнатур, поскольку у них есть онлайн-доступ к базе вредоносных кодов Panda Software, расположенной в сети центров обработки и хранения данных.
О PandaLabs
С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.