Волна атак новых червей Spamta вызвала более 200 инцидентов за последние часы

Менее чем за сутки появилось 12 новых вариантов червей Spamta, автор которого пытается перехитрить антивирусные программы.

Екатеринбург, 27 сентября 2006

Менее чем за сутки лаборатория PаndaLabs обнаружила появление 12 новых версий червя Spamta. Они добавляются к массовой рассылке червя Spamta.CY, о которой Pаnda Software сообщала ранее. По данным глобальной сети оповещений о тревогах, использующей технологии TruPreventTM, за последние часы произошло свыше 200 новых инцидентов, вызванных данными червями.

Напомним, что червь Spamta вносит изменения в системный реестр и файл hosts, блокируя пользователю доступ к сайтам антивирусных компаний.

Предупреждающая технология защиты TruPreventTM обнаружила и заблокировала всех новых червей, не требуя предварительной способности к их идентификации. Поэтому компьютеры, на которых установлены продукты Panda с данной технологией, были защищены от этих вредоносных кодов с момента их появления.

По мнению PandaLabs, автор этих червей использует стратегию выпуска как можно большего количества версий с целью увеличения вероятности заражения компьютера одним из них. По словам Луиса Корронса, директора лаборатории PandaLabs: “Это стратегия стала популярной в начале 2005 года с семействами червей, подобных Bropia. Действия кибер-преступников направлены на использование ограничений традиционных антивирусных продуктов: способные обнаруживать только ранее идентифицированные вредоносные коды, они требуют постоянных обновлений. В результате между двумя обновлениями остается "окно уязвимости", в течение которого новые вредоносные коды могут легко заразить компьютер".

До настоящего момента новые обнаруженные версии Spamta являются очень похожими друг на друга и разработаны для быстрого распространения по электронной почте. Однако это не означает, что автор не может в любой момент добавить новую функцию и сделать его более опасным, что часто происходит в таких случаях.

“Единственным решением для обеспечения необходимого уровня безопасности и борьбы с этой стратегией является дополнение традиционной антивирусной защиты предупреждающими технологиями типа TruPreventTM, которые способны обнаруживать ранее неизвестные угрозы. Традиционные антивирусные решения очень эффективны против известных угроз, но не против тех, которых они неспособны идентифицировать, и именно это и эксплуатируют кибер-преступники”, - добавляет Луис Корронс.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является наиболее быстродействующей лабораторией по предоставлению обновлений пользователям во всей индустрии (более подробная информация - по адресу http://www.viruslab.ru/about/).

Опубликовано: 27 сентября 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет