ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
- “Самые современные технологии для борьбы с неизвестными вирусами” разработаны для блокирования этих типов неизвестных угроз до того, как они нанесут вред компьютеру - Новый Bagle.AH быстро распространяется по электронной почте и через программы обмена файлами - Обнаружены две новые версии вирусов Mydoom и Lovgate.
✐ место для Вашей рекламы
Екатеринбург, 22.07.2004
Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire. Начиная со второй половины 19 июля, лаборатории Panda Software получают большое количество отчетов о заражениях данным вирусом.
Технологии Panda Software TruPrevent, находящиеся в стадии бета тестирования и доступные по адресу http://www.pandasoftware.com/beta, официально будут выпущены 29 июля. Данные инновационные технологии разработаны для поведенческого анализа, который позволит блокировать атаки таких вирусов как Bagle.AH и станет отличным дополнением к традиционным антивирусам.
Червь Bagle.AH в целях распространения использует электронное сообщение с фиктивным адресом отправителя. Текст сообщения содержит такие фразы как “Predators”, “Lovely animals”, “fotoinfo”, “The snake” или “Animals”.
Для распространения по другим электронным адресам требуется открытие вложения, что приведет к началу заражения. Имя вложенного файла может иметь имя “Serials.txt.exe”, “Porno Screensaver.scr”, “Microsoft Office 2003 Crack, Working!.exe”, или “Music_MP3.com”. Иногда файл может быть упакован в ZIP архив, защищенный паролем.
При запуске файла, содержащего Bagle.AH, начинается поиск электронных адресов на компьютере жертвы, по которым червь будет также рассылать себя.
Кроме того, червь использует для распространения программы обмена файлами. Для этого он делает свою копию в общей папке такого приложения под именем, которое способно заставит пользователя скачать и запустить ее.
Опасным действием данного червя является блокирование антивирусных программ и средств обеспечения безопасности, что оставляет компьютеры уязвимыми перед последующими атаками.
В то же время, что и Bagle.AH, в Интернете начали распространяться две новые версии Mydoom и Lovgate. W32/Mydoom.M.worm и W32/Lovgate.AQ.worm заразили некоторые компьютеры и, несмотря на то, что первоначально была угроза эпидемии, только Bagle.AH представляет реальную угрозу для большого числа компьютеров.
Из-за высокого риска заражения Bagle.AH, Panda Software рекомендует пользователям быть внимательными и обновить свои антивирусные средства. Компания уже выпустила обновления, позволяющие ее продуктам обнаруживать и уничтожать Bagle.AH.
Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.viruslab.ru. Более подробную информацию об этих вирусах и других угрозах Вы найдете на сайте по адресу: http://www.viruslab.ru.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 22 июля 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|