Programska oprema
29.11.2006 10:29

Deli z drugimi:

Share

Novi val črva Spamta

V laboratorijih PandaLabs so odkrili hiter porast števila incidentov, ki jih je povzročila nova različica črva Spamta. V 12-urnem obdobju so se incidenti zaradi te zlonamerne kode hitro povečali.

Zadnji udari zlonamernih kod v osnovi nameravajo ustvariti kritično situacijo, ki zahteva osredotočenje varnostnih podjetij na spopad s temi grožnjami. V vmesnem času pa ustvarjalci škodljivega programja lahko napadejo z drugo, bolj škodljivo grožnjo.

To obnašanje sovpada z novimi trendi škodljivega programja, ki ga že nekaj časa opažajo v Pandi Software, in ta primer je še posebej značilen za eno klasičnih strategij: obračanje pozornosti drugam. Medtem ko uporabniki verjamejo, da so zaščiteni pred zadnjimi zlonamernimi kodami, kot je Spamta, lahko drugi, bolj izbrani programi, kot je trojanec Briz, napadejo izbrane računalnike. Posledice Briza so bolj nevarne od Spamte, saj so narejeni za krajo gesel za spletne strani določenih spletnih bank. In ker je narejen po-meri, se lahko neopazno prikrade mimo protivirusnih sistemov.

Panda Software lahko po zaslugi svojih zaščitenih tehnologij TruPrevent™ zaščiti svoje stranke od prvega pojava zlonamerne kode, in sicer jih odkriva z analiziranjem njihovega obnašanja namesto s primerjavo s seznamom predhodno odkritih groženj. Ko je videti, da se določena aplikacija začne obnašati nevarno, se ji prepreči zagon in se pošlje v laboratorije PandaLabs v poglobljeno analizo.

Spamta.NB, različica v zadnjem udaru, se širi po e-pošti. Temelji na predhodnem črvu, SpamtaLoad.BL, ki se prav tako širi po e-pošti v sporočilu z različnimi naslovi: “Error”, “Good day”, “hello”, ipd. Različice z naslovi, kot so “Mail Delivery System”, “Mail server report” ali “Mail Transaction Failed”, predstavljajo večjo grožnjo, saj uporabniki bolj verjetno verjamejo, da so sporočila o nedostavljeni pošti in sporočila odprejo.

Besedila sporočil so prav tako različna in se pogosto nanašajo na probleme z upravljavskimi poštnimi sistemi. Sporočila vključujejo tudi priponko z lažno končnico. Prava končnica te izvršljive datoteke, ki vsebuje zlonamerno kodo, je lahko CMD, DAT, EXE, PIF ali SCR.

Ti valovi zlonamernih kod se lahko še povečajo in po besedah direktorja laboratorijev PandaLabs Luisa Corronsa se “je vrh tovrstnih aktivnosti pogosto v času božiča, in glede na to, da uporabniki v tem času opravijo več nakupov po internetu, je varnost njihovih sistemov lahko ogrožena, če ne bodo imeli nameščene zadostne zaščite.”

“Za boj z zlonamernimi kodami, ki se lahko razširijo v samo nekaj urah, so potrebni sistemi, kot so tehnologije TruPrevent™, saj lahko odkrijejo nevarnosti, ne da bi jih bilo potrebno predhodno identificirati,” zaključuje Corrons.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Fakulteta za uporabne družbene študije (FUDŠ)

Gregorčičeva ulica 19, 5000 Nova Gorica, Tel: 05 907 34 61
Fakulteta za uporabne družbene študije v Novi Gorici (FUDŠ) je bila kot samostojen zasebni visokošolski zavod ustanovljena leta 2006. Na fakulteti se izvajajo študijski programi ... Več

THRIVE informacijske storitve, d.o.o.

Bukovje 17, 2370 Dravograd, Tel: 040 893 763
Ni dvoma, da so računalniki, računalniška omrežja in ostala internet stvari (IoT) tehnologija pomembno vplivala na sodobni svet. Težko si je predstavljati obdobje, ko so bile ... Več

NARVIS d.o.o.

Cesta XIV. divizije 5, 2000 Maribor, Tel: 02 620 35 90
Potrebujete kakovostne IT storitve, računalniško podporo in poslovne IT rešitve na ključ? Podjetje Narvis d.o.o. z najsodobnejšimi znanji zagotavlja kakovostno delovanje IT opreme ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več