Ако Вашият Messenger покаже изпечено пиле с бикини - компютърът Ви е заразен
Ако Вашият Messenger покаже изпечено пиле с бикини, значи компютърът Ви е заразен от новите червеи Bropia.E и Gaobot.CTX, съобщиха от Panda Software.
- Bropia.E се изпраща през програмата MSN Messenger като по същото време изтегля новия червей Gaobot.CTX , който може да бъде контролиран отдалечено, за да се сваля на компютъра всякакъв злонамерен софтуер.
- TruPrevent Технологиите, най-интелигентните технологии за борба с вируси и други заплахи, откриха и блокираха Gaobot.CTX, което не позволява на харкери да свалят файлове на системата
- Международната мрежа за техническа поддръжка на Panda Software вече откри инциденти, причинени от тези червеи.
Лабораториите на Panda откриха Bropia.E и Gaobot.CTX, два зловредни кода, които се разпространяват заедно. Bropia.E се изпраща като използва програмата МSN Messenger, дигизирана като файл, съдържащ изображение, с произволно име, избрано от списък с опции и с .pif или .scr разширения. Някои примери за този файл са: bedroom-thongs.pif, LMAO.pif или LOL.scr.
Ако потребителят стартира файла, на екрана се показва куриозно изображение. Тази снимка обаче е само за да прикрие истинските действия, които предприема червея. Този зловреден код се изпраща до всички контакти в MSN Messenger и създава различни файлове на компютъра, включително файл, наречен winhost.exe, който всъщност съдържа червея Gaobot.CTX.
Gaobot.CTX предприема дейсвия, които представляват най-голямата заплаха за компютъра, тъй като го свързват с IRC канали и чакат за команди от отдалечен потребител. Това позволява на хакер да изтегля всякакъв тип злонамерен софтуер и файлове на заразения компютър: spyware, adware, други вируси и т.н.
Клиентите на Panda Software, които вече имат инсталирани новите TruPrevent Технологии са предпазени от заразяването с тези вируси, тъй като тези превантивни технологии са способни да откриват и блокират Gaobot.CTX без да е необходимо да са го идентифицирали предварително (повече информация за TruPrevent Технологиите на: http://www.pandasoftware.com/truprevent).
“Основно правило е никога да не отваряте файлове, които сте получили през системи за моментни съобщения без първо да сте ги сканирали с антивирусна програма, която е с обновени вирусни дефиниции. Огромен е броя, които използват тези приложения за да се разпространяват, а най-голямата им опасност се състои в това, че потребителите без много да му мислят стартират тези файлове, особено след като са изпратени от познат адрес. Това също означава, че съществува риск от изключително бързото им разпространение чрез използването на програми за съобщения, което оставя недобре защитените мрежи уязвими и тяхното заразяване може да стане за секунди,” предупреждава Luis Corrons, директор на Лабораториите на Panda.
Panda Software съветва клиентите си да вземат предпазни мерки и да обновят вирусните дефиниции на антивирусния софтуер. Panda Software направи кореспондиращите обновявания достъпни за клиентите си, за да могет да бъдат откривани и неутрализирани тези зловредни кодове.
Повече информация за тези червеи можете да намерите във Вирусната енциклопедия на Panda Software:
За да помогне на колкото е възможно повече потребители да запазят системите си чисти от вируси, Panda Software предлага Panda ActiveScan, напълно безплатно, на адреси
http://www.pandasoftware.com
www.antivirus.bg
www.computel.bg
За Лабораториите на Panda Software
При получаването на потенциално заразен файл, техническия екип на Panda Software се залавя за работа. Файлът се анализира и в зависимост от неговия тип, се предприемат необходимите действия, които може да включват: дизасемблиране, макро сканиране, анализ на кода, и т.н. Ако файлът наистина съдържа нов вирус, тогава се подготвя необходимото за неговото откриване и унищожаване и бързо се дистрибутира до потребителите.