Если Messenger отображает жареного цыпленка в бикини, компьютер заражен новыми червями Bropia.E и Ga

Bropia.E рассылает себя через программу обмена мгновенными сообщениями MSN Messenger, и в то же время скачивает нового червя Gaobot.CTX, который может удаленно управляться для того, чтобы скачивать все виды вредоносного ПО на компьютер.
Екатеринбург, 4 февраля 2005

Лаборатория PandaLabs зафиксировала появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, притворяясь файлом изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.

Если пользователь запускает файл, он отображает изображение на экране. Однако изображение - это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.

Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.

Клиенты Panda Software у которых установлена технология TruPrevent были защищены от скачивания этих файлов на свои компьютеры, так как данная превентивная технология смогла обнаружить и заблокировать Gaobot.CTX, не требуя изначальной возможности опознавать его (больше информации о новой технологии TruPrevent на http://www.viruslab.ru/truprevent).

“Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды", - предупреждает Луис Корронс, глава лаборатории PandaLabs.

Так как международная сеть техподдержки уже зафиксировала инциденты, вызванные этим червем, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.

Клиенты Panda Software уже могут получить обновления технологии TruPrevent вместе со своим антивирусом, которая предоставляет превентивный слой защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является Panda TruPrevent Personal 2005, совместимое с продуктами третьих производителей и дополняющее их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина.

Вдобавок, пользователи могу просканировать свои компьютеры в режиме онлайн, бесплатно, с помощью антивируса Panda ActiveScan, доступного на www.pandasoftware.com/.

Для более подробной информации об этих червях посетите Вирусную Энциклопедию Panda Software.

- Bropia.E: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=58682

- Gaobot.CTX: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=58683

О PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
10:16
1123
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X