Две новых версии червя Mytob
По данным антивирусной лаборатории Panda Software, два новых потенциально опасных версии червей Mytob - EC и EB - начали распространение по электронной почте по всему миру. Предупреждающие технологии TruPrevent, разработанные Panda Software для обнаружения и блокирования неизвестного вредоносного ПО, эффективно предотвратили атаки этих вредоносных кодов, поэтому пользователи, у которых установлены эти технологии, были защищены с самого начала атак, в отличие от пользователей традиционных антивирусных продуктов, которым пришлось ждать несколько часов до обновления сигнатурного файла.
В данном случае, необходимость использования предупреждающих технологий, таких как TruPrevent, еще более очевидна, поскольку эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный HOSTS-файл.
При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.
Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.
"Мы все чаще наблюдаем новые образцы вредоносных программ, которые одновременно завершают процессы антивирусных продуктов и блокируют доступ компьютера к определенным сайтам, например, с которых обновляется антивирус", - объясняет Луис Корронс, директор лаборатории PandaLabs. "Поэтому барьер, предоставляемый предупреждающими технологиями, жизненно необходим, так как их не нужно обновлять при появлении новых вредоносных программ. Смысл заключается в том, чтобы быть всегда на шаг вперед в плане антивирусной защиты, основанной на перехвате и предупреждении".
В данном случае, необходимость использования предупреждающих технологий, таких как TruPrevent, еще более очевидна, поскольку эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный HOSTS-файл.
При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.
Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.
"Мы все чаще наблюдаем новые образцы вредоносных программ, которые одновременно завершают процессы антивирусных продуктов и блокируют доступ компьютера к определенным сайтам, например, с которых обновляется антивирус", - объясняет Луис Корронс, директор лаборатории PandaLabs. "Поэтому барьер, предоставляемый предупреждающими технологиями, жизненно необходим, так как их не нужно обновлять при появлении новых вредоносных программ. Смысл заключается в том, чтобы быть всегда на шаг вперед в плане антивирусной защиты, основанной на перехвате и предупреждении".