Количество вредоносных руткитов, обнаруженных PandaLabs в течение 2007 года, выросло на 272%

26 Февраля 2008
Екатеринбург, 26 февраля 2008г.

В течение 2007 года PandaLabs (www.viruslab.ru) обнаружила на 272% больше вредоносных руткитов по сравнению с 2006 годом. Руткиты – это программы, предназначенные для укрывания опреленных объектов и процессов. Кибер-преступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности.

“Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая выгода. Для того чтобы их действия были эффективными, они должны оставаться незаметными, поскольку именно это позволяет продлить время пребывания вредоносных кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент”, объясняет Луис Корронс, технический директор PandaLabs.

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием ‘коллективный разум’. Эта система основана на принципе сбора информации о вредоносном ПО с интернет-сообщества и автоматической обработке этой информации в сети новых центров данных. Данные соотносятся и транслируются с целью повышения коэффициентов обнаружения и обеспечения улучшенной безопасности клиентам Panda.

“Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время”, объясняет Луис Корронс. “Сейчас ежедневно появляются более 3,000 новых экземпляров вредоносного ПО, а благодаря новой модели безопасности мы можем обеспечить нашим клиентам повышенную безопасность”.

Кроме того, этот вид вредоносного ПО постоянно развивается. Действительно, совсем недавно PandaLabs обнаружила руткиты, разработанные с целью замены главной загрузочной записи ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной. Это - революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее.

Для того чтобы не стать жертвой таких вредоносных кодов, PandaLabs рекомендует:

- Установить и постоянно обновлять эффективное решение безопасности, способное обнаруживать неизвестные угрозы.

- Быть настороже: не открывать сообщения от неизвестных отправителей, не переходить по ссылкам в сообщениях электронной почты или интернет-пейджеров (лучше вручную набирать их в поисковой строке браузера), а также не загружать подозрительные файлы по пиринговым сетям.

- Регулярно обновлять установленные на компьютере программы, чтобы защитить себя от уязвимостей, через которые проникают вредоносные коды.

- Обязательно сканировать свой компьютер на предмет наличия вредоносного ПО при помощи онлайнового решения, например TotalScan (http://www.pandasecurity.com/totalscan). Подобные утилиты имеют доступ к более обширным базам знаний и за счет этого в состоянии обнаруживать больше вредоносных кодов, чем резидентные решения.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Любовь Терехина
Panda Security
lubov@viruslab.ru