Волна троянцев Mitglieder уже затронула более 30 стран. Компания Panda Software объявляет оранжевый

По данным онлайнового антивируса Panda ActiveScan (доступного бесплатно на http://www.viruslab.ru), уже четыре из пяти троянцев семейства Mitglieder, зарегистрированных на настоящий момент, находятся в шестерке наиболее часто обнаруживаемых по всему миру угроз.

Екатеринбург, 7 ноября 2005

Лавина троянцев Mitglieder продолжается: более тридцати стран пострадали от различных версий этой угрозы. Четыре из пяти версий (FK, FL, FM и FN) входят в шестерку угроз, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом от Panda Software. Кроме того, по данным антивирусной лаборатории компании Panda Software, червь Bagle.FN объединил усилия с троянцем Mitglieder.FK. Bagle.FN отправляет с зараженных собой компьютеров троянца., что является новым взаимодествием угроз в целях повышения степени распространения.

Червь Bagle.FN распространяется, отправляя себя на все адреса, которые он находит на зараженном компьютере. Его основные действия состоят в отключении защиты компьютера и попытке скачивания файла, обладающего способностью генерации электронных адресов, на которые отправляется Mitglieder.FK.

Несмотря на то, что появился ряд новых версий Mitglieder, их функции очень схожи: они устанавливаются на компьютеры и, в случае с версиями FK, FL и FN, пытаются скачать файлы с удаленного сайта, что открывает путь новым угрозам. Основные действия версии FM – отключение антивирусной защиты на компьютере, блокирование доступа к веб-страницам (в основном принадлежащим компаниям ИТ-безопасности), запрещение внесения изменений в реестр для того, чтобы лишить пользователя возможности исправить эти действия.

“Вне сомнения, основной особенностью этих версий является их исключительно высокая скорость распространения, достигаемая как вручную, с использованием спамерских методов, так и путем сотрудничества с червями Bagle.” объясняет Луис Коронс, директор Антивирусной лаборатории PandaLabs. "Наиболее уязвимы для этой волны угроз крупные компании - их почта может быть просо переполнена сообщениями, несущими этих троянцев. Поэтому мы рекомендуем активировать все типы фильтров для блокирования этой угрозы, особенно в корпоративных сетях.”

Предупреждающая технология TruPreventTM от Panda Software блокировала этих троянцев, не требуя предварительных обновлений, поэтому системы, на которых установлена эта технология, были защищены с момента появления данных вредоносных кодов. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.pandasoftware.com/truprevent.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
10:18
576
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X