Технология TruPreventTM нейтрализовала нового червя Peerbot.B, крадущего информацию из баз данных пользователей
Peerbot.B – это червь, распространяющийся через Р2Р программы, копируя себя в shared-папки пользователя, выдавая вредоносный код за взломщики для игр и приложений. При запуске он открывает backdoor (лазейку) на зараженном компьютере и крадет информацию из баз данных SQL Server и MySQL и отправляет ее своему автору по электронной почте.
Благодаря разработанной компанией Panda Software технологии TruPreventTM, удалось обнаружить и немедленно нейтрализовать нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах. Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.
Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.
После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.
Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.
По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы”.
Технология TruPreventTM обнаружила и заблокировала действия Peerbot.B, поэтому для создания сигнатуры для этого червя не потребовалось образца с зараженного компьютера. В результате этого, пользователи этой технологии были защищены от новой угрозы с момента ее появления.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/.