28 Марта 2006 12:03 28 Мар 2006 12:03 |

Поделиться

Появились новые версии Bagle с функциями руткита

На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако, по мнению экспертов компании, крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов.

За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle — HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты — это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким, как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.

«Создание и продажа руткитов теперь является реальной бизнес-моделью. Из-за их способности обманывать традиционные решения безопасности и возможности прятаться в системе для выполнения всех видов вредоносных действий, руткиты стали отличным инструментом для кибер-преступников, способным приносить им большую выгоду, — говорит Луис Корронс, директор PandaLabs. — По этой причине, представляется крайне вероятным то, что руткиты станут одной из самых основных угроз интернета».

Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из интернета.

Поделиться

Подписаться на новости Короткая ссылка