...
...

TruPreventTM нейтрализовала нового червя Peerbot.B

Peerbot.B - это червь, распространяющийся через Р2Р-программы, копируя себя в shared-папки пользователя, выдавая вредоносный код за взломщики для игр и приложений. При запуске он открывает backdoor (лазейку) на зараженном компьютере и крадет информацию из баз данных SQL Server и MySQL и отправляет ее своему автору по электронной почте. Благодаря разработанной компанией Panda Software технологии TruPreventTM, удалось обнаружить и немедленно нейтрализовать нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах.

После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя. Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.

Технология TruPreventTM обнаружила и заблокировала действия Peerbot.B, поэтому для создания сигнатуры для этого червя не потребовалось образца с зараженного компьютера. В результате этого, пользователи этой технологии были защищены от новой угрозы с момента ее появления. Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений.



© Компьютерная газета