...
...

PandaLabs зарегистрировала более 46,000 новых вирусов

В 2005 PandaLabs зарегистрировала значительный рост количества новых представителей вредоносного ПО - около 240 процентов. В целом - более 46, 000 новых угроз, включая вирусы, червей, троянов, боты и прочие виды вредоносного ПО, по сравнению с 13 тысячами обнаруженных в 2004-м.

Из общего числа, количество ботов - 10, 000. Количество новых вирусов, с другой стороны, значительно снизилось, в то время как доля червей и троянов осталась значительной.

"2005 выделяется по двум причинам: крупный рост количества новых вредоносных кодов и отсутствие видимых эпидемий, " говорит Луис Корронс, директор PandaLabs. "Комбинация этих двух факторов заставляет нас считать, что кибер-преступный мир собирается использовать эту ситуацию как "дымовую завесу", которая свяжет руки разработчикам антивирусов в то время, как злоумышленники будут действовать с целью личного обогащения. Например создавать уникальное ПО или выполнять индустриальный шпионаж. Ситуация в ноябре 2005 четко демонстрирует это. Напомним, тогда за несколько часов были выпущены 5 червей семейства Sober, обладающие более чем 350 вариациями."

Многие из обнаруженных версий были присланы с компьютеров, где установлена уникальная технология Panda Software - TruPrevent. Эта технология предупреждающе обнаруживает неизвестное вредоносное ПО, анализируя его поведение. В настоящий момент PandaLabs обнаруживает около 300 новых версий в день, используя эту и прочие технологии. Поэтому к концу этого года, количество обнаруженных новых версий может превысить 100, 000, что превысит количество компьютерных угроз, обнаруженных за последние 20 лет.





"TruPrevent была необходима в этой ситуации и, учитывая новую панораму вредоносного ПО, ее 'разумный' подход становится все важнее с каждым днем, " объясняет Луис Корронс. "Она позволяет нам быстро получать образцы новых представителей вредоносного ПО со всего мира, и это заметно улучшило время нашей реакции и эффективность борьбы с лавиной нового вредоносного ПО. Однако что действительно имеет значение, это то, что она способна противодействовать незаметной активности угроз, специально разработанных для определенного компьютера или компании, в то время как традиционные технологии в таких ситуациях бессильны."



© Компьютерная газета