ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
- Новые технологии Panda Software TruPrevent, “наиболее интеллектуальные технологии по борьбе с неизвестными вирусами и вторжениями” успешно обнаружили и блокировали действие этой новой версии Mydoom без его идентификации. - Mydoom.R распространяется по электронной почте в сообщении с темой “photos” (фотографии) и с приложением под именем PHOTOS_ARC.EXE.
✐ место для Вашей рекламы Екатеринбург, 16 августа 2004 года.
Panda Software обнаружила появление новой версии R широко известного червя Mydoom. Эта новая версия уже начала распространяться и заражать многочисленных пользователей. Большое число инцидентов, вызванных вирусом Mydoom.R привело к объявлению вирусной тревоги компанией Panda Software, получившей статус «желтый». Те клиенты Panda Software, которые уже установили новые технологии TruPrevent, получили превентивную защиту от этого нового вируса, поскольку эти технологии обеспечили обнаружение и блокирование нового вируса даже без его идентификации, не имея его признаков в вирусных базах (более подробная информация о технологиях TruPrevent по адресу: www.pandasoftware.com/truprevent).
Mydoom.R распространяется по электронной почте со следующими характеристиками:
Отправитель: Mydoom.R подделывает адрес. Таким образом, получатель считает, что носитель инфекции – отправитель. В качестве адреса отправителя сообщения могут быть следующие имена: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted and tom.
Тема письма – ‘photos’ (фотографии), в теле письма - ‘LOL!;))))’. Приложение носит имя ‘PHOTOS_ARC.EXE’, имеет размер 27 KB и написано в 6 версии Visual C. Компьютер инфицируется, когда пользователь запускает зараженный файл. Mydoom.R также включает поиск электронных адресов в файлах с определенным расширением и посылает свои копии на все найденные адреса. Так он может распространиться еще быстрее в течение нескольких часов.
Руководитель лаборатории PandaLabs Луис Корронс объясняет: «Mydoom.R, новая версия червя, появившегося в январе, - это еще одна попытка вирусописателей нанести вред компьютерам пользователей, вводя их в заблуждение. Mydoom.R отправляет файл, который предположительно содержит фотографии, чтобы обманным путем заставить пользователя открыть этот файл и заразить как можно большее количество компьютеров».
Чтобы избежать заражения вирусом Mydoom.R, Panda Software советует пользователям принять меры предосторожности и обновить свое антивирусное программное обеспечение. Компания уже провела обновление своих файлов вирусных баз, которые доступны клиентам для обеспечения своевременного обнаружения новых вредоносных объектов.
Для тех, кто хочет добавить новые технологии TruPrevent к своему имеющемуся антивирусному решению и получить предупреждающую защиту от этой или других новых угроз, также доступны обновления. Пользователи антивирусов других разработчиков могут воспользоваться преимуществами решения Panda TruPrevent Personal. Это решение, совместимое с любым антивирусом, обеспечивающее вторую линию защиты в тот момент, пока антивирус еще не обновлен против новых угроз, что снижает риск заражения. Более подробная информация о технологиях TruPrevent по адресу: www.pandasoftware.com/truprevent. Для получения более подробной информации о черве Mydoom.R и прочих компьютерных угрозах, предлагаем Вам посетить страницу вирусной Энциклопедии Panda по адресу: http://www.viruslab.ru/. - Помимо этого, пользователи могут проверить свой компьютер онлайн совершенно бесплатно, с помощью технологии ActiveScan. Это можно сделать на сайте нашей компании по адресу: http://www.viruslab.ru .
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 16 августа 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
