Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита

На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако крайне вероятно, что будут появляться новые образцы
Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов

Универсальность и способность руткитов оставаться незаметными свидетельствует о том, что в ближайшие сроки они станут наиболее широко используемыми кибер-преступниками вредоносными программами

Екатеринбург, 28 марта 2006

За последние дни лаборатория PandaLabs (www.viruslab.ru) зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры.

К тому же, они пытаются скачать файлы с различных Интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.

“Создание и продажа руткитов теперь является реальной бизнес-моделью. Из-за их способности обманывать традиционные решения безопасности и возможности прятаться в системе для выполнения всех видов вредоносных действий, руткиты стали отличным инструментом для кибер-преступников, способным приносить им большую выгоду,” объясняет Луис Корронс, директор PandaLabs. “По этой причине, представляется крайне вероятным то, что руткиты станут одной из самых основных угроз Интернета. Учитывая это, Panda Software встраивает в свои решения безопасности эффективную технологию, специально разработанную для борьбы с руткитами,” добавляет Корронс.

Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из Интернета. Кроме того, рекомендуется установить предупреждающую технологию, например такую как TruPreventTM, способную обнаруживать вредоносное ПО, не обладая о нем предварительным знанием.

Panda Software Russia (www.viruslab.ru) только что выпустила новые версии своих потребительских продуктов - Panda Titanium 2006 Antivirus + Antispyware и Panda Platinum 2006 Internet Security, содержащие новую анти-руткитовую технологию, которая сканирует память на наличие скрытых, подозрительных процессов.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:19
801
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X