Panda Software объявляет оранжевый уровень вирусной тревоги
Sober снова атакует компьютеры по всему миру. Лаборатория PandaLabs обнаружила появление нового представителя известного семейства почтовых червей - Sober.AH, уже послужившего причиной многочисленных инцидентов по всему миру. Учитывая то, что червь отправляет себя в сообщениях на английском или немецком языке, на настоящий момент наиболее затронутыми действиями червя странами являются США и Германия.
Одной из причин его успеха является то, что эта новая версия использует методы социальной инженерии, обманом заставляя пользователей запускать файлы, содержащие вредоносный код. Например, Sober.AH может приходить на компьютеры в письме, выдающем себя за предупреждение из ФБР или ЦРУ, сообщающее пользователям о том, что они посещали нелегальные Интернет-ресурсы. Червь может рассылать себя в почтовых сообщениях на английском или немецком языках, в зависимости от адреса предполагаемого получателя.
Пользователям следует учитывать то, что сообщение, содержащее Sober.AH, может быть самым разнообразным, поскольку его тема, текст и имя вложения произвольно выбираются вирусом из огромного числа вариантов. Если пользователь запускает файл, содержащий Sober.AH, то отображается окно с ложным сообщением об ошибке. Однако в это время червь отправляет себя на все почтовые адреса, которые находит в системных файлах компьютера. Кроме этого, червь завершает запущенные в системе процессы, принадлежащие определенным приложениям, в т.ч. некоторым решениям безопасности. Каждый раз, когда он завершает процесс, он отображает диалоговое окно, сообщающее, что "вирусов, троянов и шпионов не найдено". Целью этих действий является оставить компьютер беззащитным перед будущими атаками.
Предупреждающая технология TruPreventTM обнаруживает и блокирует червя Sober.AH, не требуя предварительных обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с момента первого появления угрозы.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить себе наличие превентивной защиты от неизвестных вирусов и вторжений. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей антивирусного ПО и дополняющий их.
Одной из причин его успеха является то, что эта новая версия использует методы социальной инженерии, обманом заставляя пользователей запускать файлы, содержащие вредоносный код. Например, Sober.AH может приходить на компьютеры в письме, выдающем себя за предупреждение из ФБР или ЦРУ, сообщающее пользователям о том, что они посещали нелегальные Интернет-ресурсы. Червь может рассылать себя в почтовых сообщениях на английском или немецком языках, в зависимости от адреса предполагаемого получателя.
Пользователям следует учитывать то, что сообщение, содержащее Sober.AH, может быть самым разнообразным, поскольку его тема, текст и имя вложения произвольно выбираются вирусом из огромного числа вариантов. Если пользователь запускает файл, содержащий Sober.AH, то отображается окно с ложным сообщением об ошибке. Однако в это время червь отправляет себя на все почтовые адреса, которые находит в системных файлах компьютера. Кроме этого, червь завершает запущенные в системе процессы, принадлежащие определенным приложениям, в т.ч. некоторым решениям безопасности. Каждый раз, когда он завершает процесс, он отображает диалоговое окно, сообщающее, что "вирусов, троянов и шпионов не найдено". Целью этих действий является оставить компьютер беззащитным перед будущими атаками.
Предупреждающая технология TruPreventTM обнаруживает и блокирует червя Sober.AH, не требуя предварительных обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с момента первого появления угрозы.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить себе наличие превентивной защиты от неизвестных вирусов и вторжений. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей антивирусного ПО и дополняющий их.
