|
 |
Пресс-релизы
|
|
18 июля 2006 г
Технология TruPreventTM обезвредила Peerbot.B – червя, крадущего информацию из баз данных пользователей
Peerbot.B – червь, распространяющийся через Р2Р программы, копируя себя в shared-папки пользователя, выдавая, собственный вредоносный код за программы взломщики для игр и приложений. При запуске он открывает «лазейку» на зараженном компьютере и крадет информацию из баз данных SQL Server и MySQL как следствие отправляет ее своему автору по электронной почте.
Используя разработанную компанией Panda Software технологию TruPreventTM, удалось обнаружить и моментально нейтрализовать новый Peerbot.B, червя, который обладает большим набором вредоносных функций, действующих на зараженных компьютерах.
Данный новый червь распространяется по электронной почте и через пиринг - программы, и способен выполнять множество действий, нацеленных на снижение уровня безопасности системы и самомаскировку. Вышеупомянутый червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом, автор данного кода может использовать компьютер в личных целях. Например, может рассылать с него спам.
Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринг - (P2P) программ, с именами, маскирующими код как программы взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы действия данного кода.
После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.
Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в систему, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.
По словам Луиса Корронса, директора PandaLabs, «такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять действия, а также красть данные с компьютеров в течении длительного времени. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы.»
Технология TruPreventTM обнаружила и заблокировала действия Peerbot.B, поэтому для создания сигнатуры для этого червя не потребовалось образца с зараженного компьютера. В результате подобных эффективных действий, пользователи этой технологии уже защищены от новой угрозы с момента ее появления.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
22 октября 2007 г
• БАКОТЕК рассказал о решении проблемы утечки информации в банках на форуме БАНК-РАЗВИТИЕ – 2007
• Телесенс» открывает новое направление деятельности – внедрение и сопровождение системы SAP
• Решения Cisco для унифицированных коммуникаций стимулируют переход к технологии Web 2.0
17 октября 2007 г
• VPN-решения Поликом Про вызвали большой интерес
16 октября 2007 г
• «ИНТАЛЕВ» и «Абис-Софт» объединяют усилия в создании комплексной системы управления автобизнесом
• ZOOM International открывает региональный офис в Москве
18 октября 2007 г
• Продажи электронных словарей ABBYY Lingvo «Первый шаг» выросли в 3 раза
• В Киеве прошла первая в СНГ и странах Балтии конференция BlogCamp
• «Медиа Трейдинг» приступает к поставкам Flash накопителей Integral
• Cisco завершила процесс приобретения компании Latigent
|
