ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software предлагает бесплатную утилиту для уничтожения троянов Nabload.U и Banker.BSX
Panda Software Russia
|
|
28-12-2005 |
ОРАНЖЕВЫЙ УРОВЕНЬ ВИРУСНОЙ ТРЕВОГИ.
✐ место для Вашей рекламы
Присутствие на компьютере этих троянов представляет собой серьезный риск для банковских счетов пользователя. Рекомендуется проверить, не установлены ли на Вашем компьютере эти вредоносные коды и, при необходимости, полностью уничтожить их. Panda Software предлагает всем пользователям бесплатную утилиту PQRemove для обнаружения и уничтожения этих вредоносных кодов. Ее можно скачать по адресу http://www.pandasoftware.com/download/utilities
Екатеринбург, 28 декабря 2005
Быстрое распространение троянов Nabload.U и Banker.BSX привело к заражению тысяч компьютеров по всему миру. Поэтому Panda Software предлагает всем пользователям бесплатную утилиту PQRemove для обнаружения и удаления этих Троянов с зараженных компьютеров. Ее можно скачать по адресу http://www.pandasoftware.com/download/utilities. На настоящий момент Banker.BSX и Nabload.U занимают первое и второе места в десятке самых часто находимых угроз онлайновым антивирусом Panda ActiveScan.
Для установки на компьютеры Nabload.U и Banker.BSX проводят комбинированную атаку. Процесс заражения происходит следующим образом: пользователи получают сообщение через MSN Messenger, с текстом “ve esa vaina” (“взгляните на это”), далее следует Интернет-адрес. С целью обмана пользователей, сообщение маскируется под сообщение от одного из контактов пользователя.
Если пользователь посещает эту ссылку, на его систему скачивается троян Nabload.U. Который, в свою очередь, скачивает трояна Banker.BSX.
Banker.BSX разработан для кражи пользовательских данных в различных онлайновых банках испано-говорящих стран. Он осуществляет это, наблюдая за посещаемыми адресами и ожидая, пока пользователь не попытается воспользоваться банковскими сервисами. В этом случае троян записывает информацию и отправляет ее на электронный адрес своему создателю, который может использовать ее в мошеннических целях. И, наконец, Banker.BSX отправляет новые вредоносные сообщения на все контакты MSN Messenger.
По словам Луиса Корронса, директора PandaLabs: "Метод распространения этих троянов является исключительно опасным. С одной стороны, они используют приложение для обмена мгновенными сообщениями, используемое миллионами пользователей по всему миру. С другой, сообщение выглядит как пришедшее от одного из «контактов», что обманывает пользователей и заставляет их посетить полученную ссылку. Это объясняет обширное распространение, троянов на данный момент”.
Технология TruPrevent обнаруживает и блокирует Banker.BSX, не требуя предварительных обновлений, поэтому пользователи этой технологии были защищены от кражи банковских данных с самого начала атаки. “Комбинированные атаки, использующие два и более вредоносных кода, становятся все более частыми. Такие действия направлены не только на повышение эффективности атаки, но также на затруднение работы антивирусных компаний, которым приходится выпускать отдельную вакцину для каждого участвующего в атаке вредоносного кода. Поэтому исключительно важно обладать дополнительной линией обороны, способной действовать самостоятельно, не требуя обновлений. Это гарантирует то, что компьютер защищен с самого начала атаки и закроет 'окно уязвимости', то есть время, проходящее между первым появлением угрозы и установкой обновлений, которые необходимы традиционным антивирусам для борьбы с ней" - объясняет Корронс.
Пользователям рекомендуется проверить свои компьютеры на наличие этих вредоносных кодов, учитывая серьезные последствия, которые они могут представлять для безопасности пользователей онлайновых банков. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.viruslab.ru/.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей и дополняющий их. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 28 декабря 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|