Появились новые версии Bagle с функциями руткита

28/03/2006 12:08

Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита. На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако по мнению экспертов компании крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов. За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
CNews