...
...

Panda Software объявляет оранжевый уровень вирусной тревоги

Sober снова атакует компьютеры по всему миру. Лаборатория PandaLabs обнаружила появление нового представителя известного семейства почтовых червей - Sober.AH, уже послужившего причиной многочисленных инцидентов по всему миру. Учитывая то, что червь отправляет себя в сообщениях на английском или немецком языке, на настоящий момент наиболее затронутыми действиями червя странами являются США и Германия.

Одной из причин его успеха является то, что эта новая версия использует методы социальной инженерии, обманом заставляя пользователей запускать файлы, содержащие вредоносный код. Например, Sober.AH может приходить на компьютеры в письме, выдающем себя за предупреждение из ФБР или ЦРУ, сообщающее пользователям о том, что они посещали нелегальные Интернет-ресурсы. Червь может рассылать себя в почтовых сообщениях на английском или немецком языках, в зависимости от адреса предполагаемого получателя.

Пользователям следует учитывать то, что сообщение, содержащее Sober.AH, может быть самым разнообразным, поскольку его тема, текст и имя вложения произвольно выбираются вирусом из огромного числа вариантов. Если пользователь запускает файл, содержащий Sober.AH, то отображается окно с ложным сообщением об ошибке. Однако в это время червь отправляет себя на все почтовые адреса, которые находит в системных файлах компьютера. Кроме этого, червь завершает запущенные в системе процессы, принадлежащие определенным приложениям, в т.ч. некоторым решениям безопасности. Каждый раз, когда он завершает процесс, он отображает диалоговое окно, сообщающее, что "вирусов, троянов и шпионов не найдено". Целью этих действий является оставить компьютер беззащитным перед будущими атаками.

Предупреждающая технология TruPreventTM обнаруживает и блокирует червя Sober.AH, не требуя предварительных обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с момента первого появления угрозы.





Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить себе наличие превентивной защиты от неизвестных вирусов и вторжений. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей антивирусного ПО и дополняющий их.



© Компьютерная газета