Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Технология TruPreventTM нейтрализовала нового червя Peerbot.B, крадущего информацию из баз данных пользователей

Технология TruPreventTM нейтрализовала нового червя Peerbot.B, крадущего информацию из баз данных пользователей

13.07.2006 / 09:14 35 0 0 Все новости
Технология TruPreventTM нейтрализовала нового червя Peerbot.B, крадущего информацию из баз данных пользователей

Peerbot.B – это червь, распространяющийся через Р2Р программы, копируя себя в shared-папки пользователя, выдавая вредоносный код за взломщики для игр и приложений. При запуске он открывает backdoor (лазейку) на зараженном компьютере и крадет информацию из баз данных SQL Server и MySQL и отправляет ее своему автору по электронной почте.

Благодаря разработанной компанией Panda Software технологии TruPreventTM, удалось обнаружить и немедленно нейтрализовать нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах. Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.

Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.

После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.

Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.

По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы”.

Технология TruPreventTM обнаружила и заблокировала действия Peerbot.B, поэтому для создания сигнатуры для этого червя не потребовалось образца с зараженного компьютера. В результате этого, пользователи этой технологии были защищены от новой угрозы с момента ее появления.

Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.