РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Panda Software предупреждает о быстром распространении Bagle.BK и Bagle.BL

Panda Software Russia 		      28-01-2005
 

- Два этих червя разработаны для быстрого распространения через электронную почту и пиринговые (P2P) приложения.

✐  место для Вашей рекламы

- Уже зафиксированы инциденты с участием Bagle.BL, и, учитывая их характеристики, прогнозируется рост количества зараженных компьютеров.
- Новая технология TruPrevent, борющаяся с неизвестными вирусами и червями, обнаруживает и блокирует червей, не требуя способности предварительно опознавать их.

Екатеринбург, 28 января 2005

PandaLabs докладывает о появлении новых червей Bagle.BK и Bagle.BL. Оба червя спроектированы таким образом, чтобы быстро распространяться по электронной почте в сообщениях, использующих социальную инженерию, а также пиринговые (P2P) приложения наподобие KaZaA. Международная сеть поддержки Panda Software уже начала фиксировать инциденты, вызванные Bagle.BL в таких странах как Голландия и США, и, учитывая характеристики червей, прогнозируется рост количества пораженных компьютеров. Исходя из этого, Panda Software установила оранжевый уровень вирусной тревоги.

Клиенты Panda Software, обладающие технологией TruPrevent, предназначенной для борьбы с неизвестными вирусами, защищены от Bagle.BK и Bagle.BL с момента их появления. Данная технология может обнаруживать и блокировать этих червей, несмотря на то, что они ‘незнакомы’ ей. (Больше информации по новой технологии TruPrevent Вы можете найти на http://www.viruslab.ru/truprevent).

Bagle.BK и Bagle.BL попадают на компьютеры в электронных письмах с подмененным адресом отправителя и с заголовком, произвольно выбираемым из списка вариантов. Возможные варианты заголовка включают в себя: “Delivery by mail” или “Delivery service mail”. Текст сообщения может содержать фразы: “Before use read the help” или”Thanks for use of our software”. Вложенный файл, содержащий червя, обладает изменяющимся названием, хотя его расширение всегда COM, CPL, EXE или SCR.

Полная информация о характеристиках сообщений, в которых распространяются Bagle.BK и Bagle.BL доступна в Вирусной Энциклопедии Panda Software.

Для распространения через P2P приложения, такие как KaZaA или Morpheus, оба червя создают свои копии в программных папках общего пользования, присваивая копиям названия, такие как ACDSee 9.exe, Adobe Photoshop 9 full.exe и Ahead Nero 7.exe, среди прочих. Это является приманкой для того, чтобы пользователи скачали и запустили их.

После того как пользователь запускает такой файл, черви используют собственный SMTP механизм и рассылают себя по электронным адресам, которые находят на компьютере в файлах с определенными расширениями. Однако они избегают отсылать свои копии на определенные адреса, в основном принадлежащие или относящиеся к компаниям IT-безопасности.

Самое опасное действие, выполняемое обеими версиями Bagle – завершение процессов в памяти, относящихся к антивирусным приложениям и прочим системам безопасности, что приводит к беззащитности компьютеров против дальнейших атак.

Черви также создают несколько записей в реестре Windows для того, чтобы обеспечить свой последующий запуск при каждом старте системы, и удаляют другие записи, могущие присутствовать в результате заражения версиями Netsky.)

Из-за высокой вероятности заражения Bagle.BK и Bagle.BL Panda Software советует пользователям принимать меры предосторожности в отношении любых электронных сообщений, которые они получают, а также обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения этих вредоносных кодов.

Пользователи также могут просканировать и вылечить свои компьютеры, воспользовавшись Panda ActiveScan, бесплатным онлайновым антивирусом, доступным на: www.viruslab.ru

Больше информации о Bagle.BK и Bagle.BL Вы сможете найти в Вирусной Энциклопедии Panda Software.

О PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 28 января 2005 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!