Pandlabs: В 2007 году число руткитов выросло на 272%

image

Теги: PandaLabs, руткит, вредоносный код

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум».

В течение 2007 г. PandaLabs обнаружила на 272% больше вредоносных руткитов по сравнению с 2006 г. Руткиты – это программы, предназначенные для укрывания определенных объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности.

«Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая выгода. Для того чтобы их действия были эффективными, они должны оставаться незаметными, поскольку именно это позволяет продлить время пребывания вредоносных кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум». Эта система основана на принципе сбора информации о вредоносном ПО с интернет-сообщества и автоматической обработке этой информации в сети новых центров данных. Данные соотносятся и транслируются с целью повышения коэффициентов обнаружения и обеспечения улучшенной безопасности клиентам Panda.

«Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время, - объясняет Луис Корронс. Сейчас ежедневно появляются более 3 тыс. новых экземпляров вредоносного ПО, а благодаря новой модели безопасности мы можем обеспечить нашим клиентам повышенную безопасность».

Кроме того, этот вид вредоносного ПО постоянно развивается. Действительно, совсем недавно PandaLabs обнаружила руткиты, разработанные с целью замены главной загрузочной записи ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной. Это - революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее.

* Для того чтобы не стать жертвой таких вредоносных кодов, PandaLabs рекомендует: Установить и постоянно обновлять эффективное решение безопасности, способное обнаруживать неизвестные угрозы.

* Быть настороже: не открывать сообщения от неизвестных отправителей, не переходить по ссылкам в сообщениях электронной почты или интернет-пейджеров (лучше вручную набирать их в поисковой строке браузера), а также не загружать подозрительные файлы по пиринговым сетям.

* Регулярно обновлять установленные на компьютере программы, чтобы защитить себя от уязвимостей, через которые проникают вредоносные коды.

* Обязательно сканировать свой компьютер на предмет наличия вредоносного ПО при помощи онлайнового решения, например TotalScan. Подобные утилиты имеют доступ к более обширным базам знаний и за счет этого в состоянии обнаруживать больше вредоносных кодов, чем резидентные решения.


или введите имя

CAPTCHA
27-02-2008 14:28:36
Умнеги, я более эффективный способ обезопасить себя посоветую: перерезать кабель, выломать антенку, повырывать также сд\двд приводы, усб порты и все остальное, во что что то можно воткнуть. Комп засунуть в духовку, и печь при температуре 250 гр.ц. 2-3 часа. И будет вам счастье!
0 |
1
28-02-2008 12:47:58
нет, более эффективный и простой способ - это спрыгнуть с иглы микрософт и наконец поставить нормальную ОС где вирусов не бывает
0 |
28-02-2008 13:54:57
Сказочник? Вирусы - всего лишь вопрос времени.
0 |
27-02-2008 14:40:27
забодала эта панда... ну очень интересное исследование... их "сверхумный" коллективный разу не способен предоставить информацию ни об источниках заражения, ни о платформах, ни о методах, ни о наиболее распространенных семействах... Внимание вопрос! нах он нужен тогда?
0 |
1
27-02-2008 15:04:37
коллективный разум, или 1 мозг на всех от PandaLabs
0 |
FSA
27-02-2008 20:42:30
Опять эти проценты. Скажите по человечески, возросло в 3 раза! Нет. Надо сказать возросло на 272$
0 |
1
28-02-2008 06:12:57
на 272% = почти в 4 раза
0 |
1
27-02-2008 22:32:57
* Для того чтобы не стать жертвой таких вредоносных кодов, PandaLabs рекомендует: Установить и постоянно обновлять эффективное решение безопасности, способное обнаруживать неизвестные угрозы.У мну нет антивируса, файрвола и spyware doctor, но вредоносные коды вместо того, чтобы напасть и сожрать мою убунту почему-то идут лесом. Что я делаю не так? * Быть настороже: не открывать сообщения от неизвестных отправителей, не переходить по ссылкам в сообщениях электронной почты или интернет-пейджеров (лучше вручную набирать их в поисковой строке браузера), а также не загружать подозрительные файлы по пиринговым сетям.Безо всякой боязни открываю сообщения от неизвестных отправителей, которых не зарезало антиспамом, перехожу по ссылкам в сообщениях электронной почты потому, что это удобно, и открываю ссылки на статьи, приколы и трояны в ICQ(трояны всё равно не работают без +x), вставляю заражённые флешки виндузятников и загружаю подозрительные файлы по сетям P2P eDonkey и DC++. О как раз "Пираты Силиконовой Долины докачалось" Я же не собираюсь ставить оттуда программы - для этого есть репозитарии. Так чего бояться? * Регулярно обновлять установленные на компьютере программы, чтобы защитить себя от уязвимостей, через которые проникают вредоносные коды.Они сами централизованно обновляются системой из репозитариев. Это ж не виндос какой-то, который еле успевает дырки в своем собственном TCP-стеке закрывать раз в месяц и не умеет обновлять ничего кроме собственного дырявого IE, RPC и медиаплеера. * Обязательно сканировать свой компьютер на предмет наличия вредоносного ПО при помощи онлайнового решения, например TotalScan. Подобные утилиты имеют доступ к более обширным базам знаний и за счет этого в состоянии обнаруживать больше вредоносных кодов, чем резидентные решения. Вот сами и возитесь с онлайновой лабудой и получайте доступ к базе бесполезных знаний о всякой виндовсной заразе. А я лучше про ДНК хакеров конференцию послушаю, про Абрамсы, Т-80 и ядерные испытания посмотрю, про Грецию и Римскую империю почитаю, подучу матчасть по QT или пофлужу на ЛОРе вместо траты времени на онлайновое сканирование и ручное обновление программ. Нормальная система позволяет чувствовать себя в Сети комфортно и безопасно без двух файрволов, трёх антивирусов и ежедневных онлайновых анализов в вин-диспансере. И нервы в порядке - никаких фобий и никаких вирусов и руткитов не водится. Так что всякие панды-шманды идут со своими советами нафих и свое бесполезное барахло, портированное зачем-то на Linux, с собой прихватите!
0 |
1
28-02-2008 10:08:59
день линукскАпца++, стал уже он недалек, на уйбюнту вылез красный пингивинок, криво диски установлены в сидюк, линукскапец++ приближается каюк. Этот линукскАпец++ пИнгвином пропах, Это маты, и блин дружный вопля нах, Это трахи, шоб найти любой програм, линукскАпец++, линукскАпец++, линукскАААпец++ Дни и ночи, кампилируя ядро, не смыкает пингвин глазки до утрО, дни и ночи ищет пингвин смысла тень, устанвливая на кампутер хрень. Этот линукскАпец++ пИнгвином пропах, Это маты, и блин дружный вопля нах, Это трахи, шоб найти любой програм, линукскАпец++, линукскАпец++, линукскАААпец++
0 |
1
28-02-2008 10:57:09
Слабовато. Тема компиляции ядра на юбунте не раскрыта. ) ЗЫ Злые вы и глупые.
0 |
1
28-02-2008 12:55:00
ядро тоже компилировать не нужно, есть другие способы добавить в него нужное - например модули, хотя для всех известных случаев и стандартной поставки ядра хватает. и вообще переходите на Drupal
0 |
1
28-02-2008 12:52:35
+10, я тоже много лет работаю под линуксом и уже забыл что такое вирусы и трояны, которые напоминают о себе только тоннами валящегося на мой почтовый сервер спама идущего с затрояненных виндовсов, благо антиспам его режет на все сто, но вот логи почтовика засираются, а это неприятно
0 |
1
04-03-2008 17:53:31
вот и молись на винду, т.к только пока она существуют вирмейкеров не особо интересует твой убогий пингвин. Все на Мак ОС!!!
0 |
1
24-03-2008 11:45:14
А чем MacOS отличается от Линуксов? по сути это фря с макинтошевскими иксами и ничего более ..) И насчет убогости линуксов я бы воздержался..ИМХО совершенно замечательная со всех сторон ось. И кроме того в свете последних событий в плане лицензирования ПО MacOS рядом с той же убунтой нервно курит в сторонке )))
0 |
1
02-03-2008 10:20:25
В принципе +1, только вот насчет фаервола ты не прав. Но, для отдельно стоящей убунты, настройка фильтрации пакетов делается совсем не сложно.
0 |