Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Волна атак новых червей Spamta

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13858
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Сен 28, 2006 4:55 pm    Заголовок сообщения: Волна атак новых червей Spamta
Ответить с цитатой

Менее чем за сутки лаборатория PаndaLabs обнаружила появление 12 новых версий червя Spamta. Они добавляются к массовой рассылке червя Spamta.CY, о которой было сообщено ранее. За последние часы произошло свыше 200 новых инцидентов, вызванных данными червями.

Напомним, что червь Spamta вносит изменения в системный реестр и файл hosts, блокируя пользователю доступ к сайтам антивирусных компаний.

Предупреждающая технология защиты TruPreventTM обнаружила и заблокировала всех новых червей, не требуя предварительной способности к их идентификации. Поэтому компьютеры, на которых установлены продукты Panda с данной технологией, были защищены от этих вредоносных кодов с момента их появления.

Автор этих червей использует стратегию выпуска как можно большего количества версий с целью увеличения вероятности заражения компьютера одним из них. По словам Луиса Корронса, директора лаборатории PandaLabs: “Это стратегия стала популярной в начале 2005 года с семействами червей, подобных Bropia. Действия кибер-преступников направлены на использование ограничений традиционных антивирусных продуктов: способные обнаруживать только ранее идентифицированные вредоносные коды, они требуют постоянных обновлений. В результате между двумя обновлениями остается "окно уязвимости", в течение которого новые вредоносные коды могут легко заразить компьютер".

До настоящего момента новые обнаруженные версии Spamta являются очень похожими друг на друга и разработаны для быстрого распространения по электронной почте. Однако это не означает, что автор не может в любой момент добавить новую функцию и сделать его более опасным, что часто происходит в таких случаях.

“Единственным решением для обеспечения необходимого уровня безопасности и борьбы с этой стратегией является дополнение традиционной антивирусной защиты предупреждающими технологиями типа TruPrevent, которые способны обнаруживать ранее неизвестные угрозы. Традиционные антивирусные решения очень эффективны против известных угроз, но не против тех, которых они неспособны идентифицировать, и именно это и эксплуатируют кибер-преступники”, - добавляет Луис Корронс.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис