Gyorsan szaporodnak a Mytob férgek új változatai

A PandaLabs szakemberei szerint a Mytob férgek két új, és potenciálisan veszélyes variánsa, az EC és az EB világszerte gyorsan terjed. A Panda Software által kifejlesztett TruPrevent proaktív technológia, amely felismeri és blokkolja az ismeretlen malware-t (rosszindulatú szoftver), hatékonynak bizonyult ezen rosszindulatú programkód támadásainak megakadályozásában.

A Mytob-variánsokat azért tervezték, hogy megakadályozzák a számítógépre telepített antivírus termékek frissítését, és ha ez sikerül, akkor a felhasználók védtelenek lesznek ezzel a veszéllyel szemben. Ezeknek a frissítéseknek a blokkolásához a férgek a rendszer hosts fájlt módosítják. Futtatásukkor ez a két malware-variáns mindenfajta folyamatot megszüntet annak érdekében, hogy ne lehessen felismerni. Emellett egy hátsó ajtót is megnyitnak a számítógépen, lehetővé téve ezáltal egy távoli felhasználó IRC csatornákon keresztül küldött parancsainak és fájljainak bevitelét, így ez a többcélú malware nagyon veszélyessé válhat.

Ezek a férgek a szokásos email-technikák alkalmazásával terjednek. A fertőzött számítógépen belüli fájlokból szerzett címekre küldik magukat. Magát a vírust egy olyan üzenet tömörített ZIP állománya tartalmazza, amely – többnyire angol nyelven – email-fiókok zárolására figyelmeztet, és arra kéri a potenciális áldozatot, hogy nyissa meg a csatolt ZIP fájlt a feltételezett fiók további használatához.

Luis Corrons, a PandaLabs igazgatója szerint a “TruPrevent Technológia a malware-ek jelenlétét a viselkedésének analizálása útján határozza meg. Ez az innovatív technológia megfigyeli egy alkalmazás lépéseit, és ha azok – együttesen – károsak lehetnek a rendszerre nézve, akkor leblokkolja azokat, illetve a gyanús fájlt elküldi a PandaLabs részére, ahol a potenciális veszélyt alaposan analizálják, majd szükség esetén egy megfelelő ellenszert hoznak létre. A TruPrevent Technológia nem a hagyományos antivírusok helyettesítői,hanem azok kiegészítői, és összhangban állnak a Panda Software azon stratégiájával, hogy a technológiák kombinálásával a lehető legmagasabb szintű biztonságot kell elérni az Internet veszélyeivel szemben. 2004. augusztusi bevezetése óta a TruPrevent Technológia több mint 6000, korábban ismeretlen malware-t ismert föl. Ez azt is lehetővé teszi számunkra, hogy a leggyorsabban hozhassunk létre ellenszert az új malware-ek ellen, a hagyományos antivírus megoldásainkhoz”, állapítja meg Corrons.