Новый троян отключает антивирусы и фаерволы
Компания ДиалогНаука, официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs обнаружили в интернете много экземпляров новой троянской программы, рассылаемой через почтовые сообщения.
Троянская программа Troj/BagleDl-W рассылается спамерами по почтовым адресам по всему миру. Тело таких электронных сообщений содержат текст "Info" или "Texte", а присоединенные файлы имеют такие имена как Health_and_knowledge.zip, text_sms.zip, max.zip, Business.zip и The_new_price.zip.
Если запустить программу, которая содержится в этих zip-архивах, то троян пытается установить соединение с рядом веб-сайтов, чтобы скачать на компьютер очередную порцию вредоносного кода. Несмотря на широкое распространение вредоносной программы, Sophos получил лишь несколько сообщений о фактах реального обнаружения этого трояна. Тем не менее, компания Sophos рекомендует своим клиентам убедиться в том, что их антивирусное программное обеспечение имеет самые последние обновления.
"Троян может выключить ваш антивирус и межсетевой экран, открывая доступ к вашему ПК хакерам или даже старым вирусам, от которых обычно вы бы легко защитились, - сказал Грэм Клули, главный консультант Sophos по технологиям. - Мы советуем обеспечить автоматическое обновление антивирусного ПО и всегда настороженно относиться к файлам-вложениям, содержащимся в незапрашиваемых электронных сообщениях".
Sophos советует компаниям на уровне шлюзов внедрить политику защиты почты, чтобы успешно отражать совершенно новые угрозы еще до того, как будут получены соответствующие обновления антивирусного ПО.
"Этот троян использует следующую рефлекторную реакцию людей, получивших по почте сообщение с вложенным файлом: вместо того, чтобы не обращать на него внимания, они зачастую не могут отказаться от двойного щелчка по этому файлу, даже не имея никаких мыслей о его безопасности, - продолжает Клули. - Многие компании уже осознали преимущества блокировки поступающих через интернет исполняемых файлов. Пользователи, желающие установить какое-либо ПО на своих компьютерах, должны получать его через свои ИТ отделы, но не от друзей из других компаний или через потенциально небезопасные спамовые сообщения".
Популярные статьи на сайте:
Quake 4 глазами старого думера (обзор 1 из 2; 220 скриншотов) Quake 4: маленький гигант (второй обзор) LANDesk: эффективное управление большим парком компьютеров Как выжать максимум из аккумулятора ноутбука: советы THG
