ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Присоединившись к вирусу Zafi.D, новые версии червя Atak поздравляют пользователей с рождеством
Panda Software Russia
|
|
16-12-2004 |
- Atak.H, Atak.I и Atak.J распространяются по электронной почте со следующими сообщениями: Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning!
✐ место для Вашей рекламы
- Zafi.D до сих пор заражает компьютеры пользователей, поздравляя их с праздниками на нескольких языках.
- Технологии TruPrevent, наиболее интеллектуальные технологии по борьбе с неизвестными вирусами, обнаружили и блокировали Zafi.D и три версии Atak, не имея признаков этих вирусов в своих базах сигнатур.
Екатеринбург, 16 декабря 2004.
PandaLabs зафиксировала появление версий H, I и J червя Atak, которые распространяются в сообщениях с рождественскими поздравлениями. В этом они похожи на недавно появившегося червя Zafi.D, использующего для распространения такую же технику социальной инженерии.
Три версии Atak имеют много общего, отличаясь только размером прикрепленных к зараженному сообщению файлов. Однако из-за программной ошибки Atak.J не способен самостоятельно рассылаться дальше. Клиенты Panda Software, которые уже установили новые технологии TruPrevent, были защищены от всех этих вредоносных кодов уже в момент их появления, поскольку эти превентивные технологии обнаруживают и блокируют новые вирусы без необходимости их идентификации (более полная информация о технологиях TruPrevent на http://wwwю.viruslab.ru/truprevent).
Новые версии червя Atak проникают на компьютеры в электронных письмах с темой Merry X-Mas! или Happy New Year! и текстом сообщения Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning! При этом адрес отправителя сообщения фальшивый, т.к. для этого черви используют адреса, собранные с зараженных компьютеров. Вложение к письму всегда сжато в формате zip и содержит файл, имя которого может быть bat, com, pif или scr. Если пользователь запускает этот файл, черви создают собственные копии в системной директории Windows под именем dec25.exe. В то же время они используют свой SMTP механизм для дальнейшей рассылки своих копий на все адреса, которые они находят в файлах с определенными расширениями, сохраненных на зараженном компьютере.
«Возможно, мы являемся свидетелями организованной попытки заполнения почтовых ящиков пользователей огромным количеством рождественских поздравлений, зараженных вирусами. Очевидно, что это серьезная угроза для плохо защищенных компьютеров, поскольку вероятность заражения одним из этих вредоносных кодов очень высока, принимая во внимание предпраздничные дни, в которые обычно приходит множество электронных сообщений такого типа. Также возможно, что в последующие часы появятся и другие вирусы, использующие аналогичную технику. По этой причине мы настоятельно рекомендуем принять меры предосторожности, открывая электронные послания», - объясняет глава лаборатории Panda Labs Луис Корронс.
Червь Zafi.D, распространяющийся в сообщениях с текстом Happy holidays!, написанным на языке получателя сообщения, продолжает заражать компьютеры пользователей по всему миру. Он уже стал вирусом, наиболее часто обнаруживаемым бесплатным онлайновым антивирусным сканером Panda ActiveScan. И разница между частотой обнаружения этого червя и следующего за ним растет с каждым часом.
Для того чтобы предотвратить эпидемию, Panda Software выпустила бесплатную утилиту PQREMOVE, которая обнаруживает и уничтожает Zafi.D на всех компьютерах, которые могли быть заражены. Вы можете скачать ее по адресу: http://www.pandasoftware.com/download/utilities.
Для предотвращения заражения вирусом Zafi.D и новыми версиями Atak Panda Software советует пользователям принять необходимые меры, быть осторожнее с получаемыми электронными сообщениями и обновить свое антивирусное ПО. Для клиентов Panda Software доступны соответствующие обновления против этих вредоносных кодов.
Уже сейчас клиенты Panda Software могут получить доступ к новым технологиям TruPrevent в дополнение к основному антивирусу, что предоставит им предупреждающую защиту против новых и неизвестных вирусов и угроз. Для пользователей, у которых установлен антивирус других производителей, доступен продукт Panda TruPrevent Personal – идеальное решение, совместимое с любым антивирусом других разработчиков, обеспечивающее дополнительную линию защиты в то время, когда антивирус еще не обновлен. Дополнительная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent.
Также вы можете бесплатно проверить свой компьютер на наличие вирусов антивирусным сканером Panda ActiveScan на http://www.viruslab.ru/.
Более подробную информацию о червях Atak и Zafi.D Вы можете получить в Вирусной Энциклопедии Panda Software: http://www.pandasoftware.com/virus_info/encyclopedia
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Более подробная информация: http://www.viruslab.ru
Опубликовано: 16 декабря 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|