ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Две новых версии червей Mytob EC и EB распространяются по электронной почте и мешают обновлению антивирусов. Однако технология TruPreventTM компании Panda Software нейтрализует две новые версии Mytob, не обладая предварительной информацией о них.
✐ место для Вашей рекламы Екатеринбург, 3 июня 2005
По данным антивирусной лаборатории Panda Software, два новых потенциально опасных версии червей Mytob – EC и EB – начали распространение по электронной почте по всему миру. Предупреждающие технологии TruPreventTM, разработанные Panda Software для обнаружения и блокирования неизвестного вредоносного ПО, эффективно предотвратили атаки этих вредоносных кодов, поэтому пользователи, у которых установлены эти технологии, были защищены с самого начала атак, в отличие от пользователей традиционных антивирусных продуктов, которым пришлось ждать несколько часов до обновления сигнатурного файла.
В данном случае, необходимость использования предупреждающих технологий, таких как TruPreventTM, еще более очевидна, поскольку эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный HOSTS-файл.
При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.
Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.
“Мы все чаще наблюдаем новые образцы вредоносных программ, которые одновременно завершают процессы антивирусных продуктов и блокируют доступ компьютера к определенным сайтам, например, с которых обновляется антивирус", - объясняет Луис Корронс, директор лаборатории PandaLabs. "Поэтому барьер, предоставляемый предупреждающими технологиями, жизненно необходим, так как их не нужно обновлять при появлении новых вредоносных программ. Смысл заключается в том, чтобы быть всегда на шаг вперед в плане антивирусной защиты, основанной на перехвате и предупреждении”.
Эффективность традиционных антивирусов против нового вредоносного ПО зависит от скорости реакции компаний безопасности и пользователей, поэтому если мы имеем дело с быстро распространяющимся вредоносным кодом, вероятность заражения компьютера очень велика. Решение такой проблемы лежит в использовании предупреждающих решений, таких как технология TruPreventTM, которые обнаруживают и блокируют неизвестные вирусы не требуя предварительной информации о них.
По словам Луиса Корронса, «технология TruPreventTM обнаруживает неизвестные вредоносные программы, анализируя их поведение. Она наблюдает за действиями, которые выполняет приложение, и если они могут нанести вред системе, блокирует их и отправляет подозрительный файл в лабораторию PandaLabs, где потенциальная угроза тщательно анализируется и в случае необходимости подготавливается соответствующая вакцина. Технология TruPreventTM не является заменой традиционным антивирусам, а их дополнением, что соответствует стратегии Panda Software по достижению самых высоких уровней защиты против Интернет-угроз, используя комбинацию технологий».
“С момента выхода в августе 2004 года технология TruPreventTM обнаружила более 6 тысяч образцов ранее неизвестных вирусов. Это, кроме всего прочего, позволяет нам быть самой быстрой компанией в предоставлении вакцин против новых вирусов для наших традиционных антивирусных решений”, - говорит Корронс.
Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPreventTM в дополнение к своему антивирусу, предоставляющей превентивный уровень защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Тем самым уменьшается риск заражения. Более полная информация технологии TruPrevent™: www.viruslab.ru/truprevent
Более полная информация об описанном вредоносном коде - в Вирусной Энциклопедии Panda Software по адресу http://www.pandasoftware.com/virus_info/encyclopedia/.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 3 июня 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
