350 обликов пяти червей Sober

По данным лаборатории PandaLabs, к настоящему моменту авторы червей Sober использовали около 350 различных форматов сжатия для того, чтобы обмануть традиционные средства антивирусной защиты
Екатеринбург, 17 ноября 2005

Лаборатория PandaLabs (www.viruslab.ru) зафиксировала появление двух новых червей Sober (AF и AG) в дополнение к версиям AC, AD и AE. Однако авторы этих пяти массово-рассылаемых червей не остановились на обычной рассылке - они использовали сотни различных форматов сжатия (350 по данным PandaLabs) и рассылают их вручную, как спам. Несмотря на то, что ни один из этих вредоносных кодов не вызвал значительного количества инцидентов, тот факт, что существует такое множество зараженных файлов, является уже достаточным поводом для беспокойства.

По словам Луиса Корронса, директора PandaLabs: “…новых червей Sober нельзя считать особенно опасными ввиду их каких-либо специфических особенностей. Самое худшее в этой ситуации – их массовая рассылка в таком количестве различных форматов сжатия. Несмотря на то, что черви одни и те же, традиционным антивирусам требуется отдельная вакцина для каждого формата сжатия. Это, несомненно, значительно усложняет задачу провайдерам безопасности, поскольку им требуется тратить время на сбор всех циркулирующих вариантов и создание соответствующих вакцин, а затем еще включить новые «лекарства» в файл вирусных сигнатур каждого клиента."

Цель авторов этих червей до сих пор не ясна: “Несмотря на то, что мы зафиксировали сотни сжатых файлов, содержащих одного из новых червей Sober, вирус не вызвал массовых инфекций. Это больше напоминает испытание, направленное на выяснение того, какой из червей будет меньше обнаруживаться системами безопасности. На настоящий момент циркулирует огромное количество зараженных писем, и поэтому пользователям следует быть предельно осторожными с сообщениями, полученными от неизвестных авторов”, - добавляет Луис Корронс.

Технология TruPreventTM эффективно обнаруживает новые версии Sober. Луис Корронс подтверждает, что “…предупреждающая технология не только блокирует атаки неизвестных угроз, но и позволяет сократить время - когда технология TruPreventTM обнаруживает новый вредоносный код, она немедленно отправляет его в PandaLabs на опознание”.

Новые версии червя очень похожи на своих предшественников. Когда пользователь запускает зараженный файл, Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Отправляемые им сообщения имеют различные имена, самой отличительной их особенностью является изменение языка сообщения в зависимости от суффикса адреса, на которое отправляется сообщение. Если адрес получателя оканчивается на .de, .ch, .at, или .li, то отправляется сообщение на немецком языке. Если адрес заканчивается на другой суффикс, сообщение отправляется на английском.

Клиенты Panda Software, еще не установившие технологию TruPreventTM, могут скачать обновления для своих антивирусов, которые позволят установить эту технологию и обеспечить себе превентивную защиту от неизвестных вирусов и вторжений, таких как Sober.AC, AD или AE. Для пользователей других антивирусов идеальным решением является TruPreventTM Personal, являющийся совместимым с продуктами других производителей и дополняющий их. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan (www.viruslab.ru), который теперь способен обнаруживать и шпионское ПО.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
10:18
855
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X