Panda Software предупреждает - новые версии червя Bagle
На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов.
За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты - это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия.
Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных Интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
"Создание и продажа руткитов теперь является реальной бизнес-моделью. Из-за их способности обманывать традиционные решения безопасности и возможности прятаться в системе для выполнения всех видов вредоносных действий, руткиты стали отличным инструментом для кибер-преступников, способным приносить им большую выгоду, " объясняет Луис Корронс, директор PandaLabs. "По этой причине, представляется крайне вероятным то, что руткиты станут одной из самых основных угроз Интернета.
Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из Интернета. Кроме того, рекомендуется установить предупреждающую технологию, например такую как TruPreventTM, способную обнаруживать вредоносное ПО, не обладая о нем предварительным знанием.
Panda Software Russia только что выпустила новые версии своих потребительских продуктов - Panda Titanium 2006 Antivirus + Antispyware и Panda Platinum 2006 Internet Security, содержащие новую анти-руткитовую технологию, которая сканирует память на наличие скрытых, подозрительных процессов.
За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты - это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия.
Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных Интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
"Создание и продажа руткитов теперь является реальной бизнес-моделью. Из-за их способности обманывать традиционные решения безопасности и возможности прятаться в системе для выполнения всех видов вредоносных действий, руткиты стали отличным инструментом для кибер-преступников, способным приносить им большую выгоду, " объясняет Луис Корронс, директор PandaLabs. "По этой причине, представляется крайне вероятным то, что руткиты станут одной из самых основных угроз Интернета.
Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из Интернета. Кроме того, рекомендуется установить предупреждающую технологию, например такую как TruPreventTM, способную обнаруживать вредоносное ПО, не обладая о нем предварительным знанием.
Panda Software Russia только что выпустила новые версии своих потребительских продуктов - Panda Titanium 2006 Antivirus + Antispyware и Panda Platinum 2006 Internet Security, содержащие новую анти-руткитовую технологию, которая сканирует память на наличие скрытых, подозрительных процессов.