В 2005 году лаборатория PandaLabs обнаружила более 10,000 новых ботов

Боты – это автоматизированные черви или трояны, которые устанавливаются на компьютеры для выполнения определенных действий, таких как отправка спама.
Екатеринбург, 8 декабря 2005

В течение 2005 года боты стали самым «плодовитым» видом вредоносных кодов. По данным PandaLabs (www.viruslab.ru), только за этот год появилось более 10,000 новых образцов. Боты (или роботы)– это автоматизированные черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, превращая компьютеры в так называемых ‘зомби’.

По данным Луиса Корронса, директора PandaLabs, «Вирусная активность в Интернете в настоящий момент исключительно высока, несмотря на то, что основную опасность теперь представляют уже не быстро распространяющиеся почтовые черви, а неизвестные вредоносные коды, способные красть конфиденциальные данные с целью проведения онлайновых мошенничеств. Создатели вредоносного кода теперь концентрируют свои усилия на получении финансовой выгоды, что объясняет огромное распространение ботов - вредоносных кодов, исключительно подходящих для таких целей. Широкомасштабные эпидемии, привлекающие интерес пользователей и средств массовой информации – не в интересах их создателей, поскольку их целью является проникнуть в компьютер незаметно, для того, чтобы выполнять свои вредоносные действия как можно дольше». Большинство из 10,000 новых, обнаруженных в 2005 году ботов были обнаружены благодаря технологии TruPreventTM, способной определять присутствие вредоносного кода, при этом не требуя обновления.

Многие боты спроектированы для получения и выполнения удаленных команд. Поэтому они могут выполнять широкий ряд действий, зависящих от требований своего создателя: проведение атак на другие компьютеры, скачивание на компьютер вредоносных кодов и т.д. В основном, целью создателей ботов является не заражение отдельного компьютера, а создание сети компьютеров, зараженных определенным ботом. Это может способствовать получению значительной прибыли, поскольку, если на такое множество компьютеров установить, к примеру, шпионские программы, это повлечет за собой кражу большого объема данных. Эти данные могут быть проданы мошенническим маркетинговым компаниям за значительные суммы денег.

Существует несколько способов установки ботов на систему, включая эксплуатацию уязвимостей браузера, позволяющих автоматическое скачивание и запуск файлов при посещении определенных веб-страниц. Такой метод распространения является наиболее опасным аспектом ботов, поскольку с его помощью на многочисленные компьютеры по всему миру устанавливается множество неизвестных образцов ботов, при этом ни пользователи, ни компании безопасности не знают об их существовании. Учитывая то, что традиционные антивирусы могут справляться лишь с ранее обнаруженными угрозами, они неспособны отлавливать неизвестных ботов. Для борьбы с этой угрозой требуются предупреждающие технологии, поскольку они способны определить присутствие в системе неизвестного вредоносного кода. Например, предупреждающая технология Panda Software - TruPreventTM с августа 2004 года обнаружила более 23,000 неизвестных вредоносных кодов, включая тысячи ботов.

“Предупреждающие технологии перестали быть просто одним из вариантов, и являются теперь абсолютной необходимостью. Учитывая текущую ситуацию в Интернете можно сказать, что те, кто не обладает ими, серьезно рискуют и всегда будут на один шаг позади создателей вирусов. Вопрос не стоит о замене текущих антивирусных технологий – которые являются самыми эффективными в борьбы с известными угрозами – а в предоставлении дополнительного слоя защиты для снижения шанса проникновения известного или неизвестного вредоносного кода в компьютер до минимума.” объясняет Корронс.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация - по адресу http://www.viruslab.ru).
10:18
545
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X