Появились две новых версии червя Mytob

По данным антивирусной лаборатории Panda Software, два новых потенциально опасных версии червей Mytob – EC и EB – начали распространение по электронной почте по всему миру. Предупреждающие технологии TruPreventTM, разработанные Panda Software для обнаружения и блокирования неизвестного вредоносного ПО, эффективно предотвратили атаки этих вредоносных кодов, поэтому пользователи, у которых установлены эти технологии, были защищены с самого начала атак, в отличие от пользователей традиционных антивирусных продуктов, которым пришлось ждать несколько часов до обновления сигнатурного файла.В данном случае, необходимость использования предупреждающих технологий, таких как TruPreventTM, еще более очевидна, поскольку эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный HOSTS-файл.При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта."Мы все чаще наблюдаем новые образцы вредоносных программ, которые одновременно завершают процессы антивирусных продуктов и блокируют доступ компьютера к определенным сайтам, например, с которых обновляется антивирус", - объясняет Луис Корронс, директор лаборатории PandaLabs. "Поэтому барьер, предоставляемый предупреждающими технологиями, жизненно необходим, так как их не нужно обновлять при появлении новых вредоносных программ. Смысл заключается в том, чтобы быть всегда на шаг вперед в плане антивирусной защиты, основанной на перехвате и предупреждении". Эффективность традиционных антивирусов против нового вредоносного ПО зависит от скорости реакции компаний безопасности и пользователей, поэтому если мы имеем дело с быстро распространяющимся вредоносным кодом, вероятность заражения компьютера очень велика. Решение такой проблемы лежит в использовании предупреждающих решений, таких как технология TruPreventTM, которые обнаруживают и блокируют неизвестные вирусы не требуя предварительной информации о них.По словам Луиса Корронса, "технология TruPreventTM обнаруживает неизвестные вредоносные программы, анализируя их поведение. Она наблюдает за действиями, которые выполняет приложение, и если они могут нанести вред системе, блокирует их и отправляет подозрительный файл в лабораторию PandaLabs, где потенциальная угроза тщательно анализируется и в случае необходимости подготавливается соответствующая вакцина. Технология TruPreventTM не является заменой традиционным антивирусам, а их дополнением, что соответствует стратегии Panda Software по достижению самых высоких уровней защиты против Интернет-угроз, используя комбинацию технологий". Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPreventTM в дополнение к своему антивирусу, предоставляющей превентивный уровень защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Тем самым уменьшается риск заражения. Более полная информация о технологии TruPrevent™Более полная информация об описанном вредоносном коде - в Вирусной Энциклопедии Panda Software.