Технология TruPreventTM нейтрализовала нового червя Peerbot.B, крадущего информацию из баз данных по

Peerbot.B – это червь, распространяющийся через Р2Р программы, копируя себя в shared-папки пользователя, выдавая вредоносный код за взломщики для игр и приложений.
При запуске он открывает backdoor (лазейку) на зараженном компьютере и крадет информацию из баз данных SQL Server и MySQL и отправляет ее своему автору по электронной почте.

Екатеринбург, 12 июля 2006

Благодаря разработанной компанией Panda Software технологии TruPreventTM, удалось обнаружить и немедленно нейтрализовать нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах. Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.

Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.

После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.

Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.

По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы.”

Технология TruPreventTM обнаружила и заблокировала действия Peerbot.B, поэтому для создания сигнатуры для этого червя не потребовалось образца с зараженного компьютера. В результате этого, пользователи этой технологии были защищены от новой угрозы с момента ее появления.

Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:21
898
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X