2007: количество руткитов выросло на 272%
В течение 2007 г. PandaLabs обнаружила на 272% больше вредоносных руткитов по сравнению с 2006 г. Руткиты – это программы, предназначенные для укрывания определенных объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности.
«Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая выгода. Для того чтобы их действия были эффективными, они должны оставаться незаметными, поскольку именно это позволяет продлить время пребывания вредоносных кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум». Эта система основана на принципе сбора информации о вредоносном ПО с интернет-сообщества и автоматической обработке этой информации в сети новых центров данных. Данные соотносятся и транслируются с целью повышения коэффициентов обнаружения и обеспечения улучшенной безопасности клиентам Panda.
«Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время, - объясняет Луис Корронс. Сейчас ежедневно появляются более 3 тыс. новых экземпляров вредоносного ПО, а благодаря новой модели безопасности мы можем обеспечить нашим клиентам повышенную безопасность».
Кроме того, этот вид вредоносного ПО постоянно развивается. Действительно, совсем недавно PandaLabs обнаружила руткиты, разработанные с целью замены главной загрузочной записи ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной. Это - революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее.
- Для того чтобы не стать жертвой таких вредоносных кодов, PandaLabs рекомендует:
- Установить и постоянно обновлять эффективное решение безопасности, способное обнаруживать неизвестные угрозы.
- Быть настороже: не открывать сообщения от неизвестных отправителей, не переходить по ссылкам в сообщениях электронной почты или интернет-пейджеров (лучше вручную набирать их в поисковой строке браузера), а также не загружать подозрительные файлы по пиринговым сетям.
- Регулярно обновлять установленные на компьютере программы, чтобы защитить себя от уязвимостей, через которые проникают вредоносные коды.
- Обязательно сканировать свой компьютер на предмет наличия вредоносного ПО при помощи онлайнового решения, например TotalScan. Подобные утилиты имеют доступ к более обширным базам знаний и за счет этого в состоянии обнаруживать больше вредоносных кодов, чем резидентные решения.
© CNews