PandaLabs зафиксировала новую волну червей Bagle

С момента обнаружения первого червя Bagle в 2004 году, создатели этого печально известного семейства червей непрерывно выпускали новые версии, сегодня они ускорили темп, выпустив версии JN, JO, JP и JQ за последние несколько дней.
Версии JP и JQ прячутся в защищенных паролями файлах .zip, чтобы их не обнаружили традиционные антивирусы

Екатеринбург, 23 июня 2006

За последние дни, лаборатория PandaLabs (www.viruslab.ru) обнаружила появление четырех новых версий червя Bagle - JN, JO, JP и JQ. Несмотря на то, что в основном они похожи на прочих представителей этого семейства, версии JP и JQ пытаются избежать обнаружения антивирусными решениями, скрываясь в защищенных паролем файлах .zip. Из-за этого в письмах, где распространяются Bagle JP и JQ присутствуют два вложения: Одно является собственно червем, а другое - текстовым файлом с паролем, необходимым для открытия файла .zip.

Несмотря на то, что ни один из четырех новых вариантов на настоящий момент не вызвал значительного числа инцидентов, наиболее тревожным является факт повышенной активности со стороны создателей этого вредоносного кода, поскольку в прошлом они продемонстрировали способность вызывать серьезные эпидемии с помощью предыдущих версий того же червя.

Луис Корронс, глава PandaLabs, объясняет, что: «Судя по данным, собранным нами на настоящий момент, четыре новых червя являются работой одних и тех же людей. Кажется, что эти преступники снова пытаются распространить как можно больше версий чтобы повысить вероятность заражения компьютеров. По этой причине, неудивительно будет увидеть появление новых версий Bagle в последующие дни, и пользователям рекомендуется убедиться, что у них установлено полностью обновленное решение безопасности. Кроме того, крайне рекомендуется обладать предупреждающей технологией обнаружения, такой, как TruPreventTM, способной обнаруживать вредоносное ПО, не требуя предварительных обновлений».

«Черви Bagle не только эффективно распространяются по электронной почте, они также способны отключать установленные на компьютерах решения безопасности. Это означает, что создатели червей Bagle пытаются подготовить почву для будущих атак, т.к. они знают, что зараженные компьютеры будут особенно уязвимы», добавляет Корронс.

Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:21
756
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X