Екатеринбург, 25 февраля 2010 г.
Лаборатория PandaLabs информирует, что на прошлой неделе бот-сетью «Kneber» было заражено порядка 75000 компьютеров в 2500 организациях по всему свету, а также пользовательские аккаунты в популярных социальных сетях. Kneber применяет печально известный троян Zeus, который впервые появился в 2007 году и по сей день продолжает заражать компьютеры.
Несмотря на то, что этот Троян появился давно и всем знаменит, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? Согласно мнениям Луиса Корронса, технического директора PandaLabs, здесь можно сделать 2 вывода:
1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании выделяют уже «тысячи» инфекций. Необходимо постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого.
2) Главной целью изготовителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, тем не менее данного недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только располагается решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Следовательно, они «обманывают» системы безопасности.
Криминальные организации каждый месяц зарабатывают миллионы $ при помощи распространения бизнес-моделей по каналу, который обеспечивает максимальную анонимность. Отследить взломщиков довольно трудно, потому что они применяют бессчетные уловки и технологии для кражи данных, рекрутинг «денежных мулов» для выполнения грязной работы и сокрытия следов настоящих преступников. Ситуацию усугубляет и недостаток адекватно обученных, опытных экспертов по безопасности.
Луис Корронс: «Чтобы эффективно бороться с кибер-преступниками, нужно публиковать новости с яркими заголовками, сотрудничать с силами безопасности и администрациями зараженных стран. Мы должны заставить людей понять, что это реальная серьезная проблема на всех уровнях — от бизнеса и пользователей до правительств и институтов. Вопрос регулирования этой проблемы должен стать приоритетным. В свою очередь, это повлечет за собой необходимость донести до широкой публики информацию о том, что обучение и информирование о безопасности – это ежедневная работа, а не легко просмотр заголовков с анекдотическими историями, которые абсолютно не отражают реальную ситуацию. Это — исключительный способ показать пользователям настоящее положение вещей и начать совместную работу над улучшением ситуации, которая стремительно ухудшается».
О PandaLabs
С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, массовая рассылка рекламных объявлений и т.д.), работают круглосуточно, предоставляя непрерывную техподдержку. В достижении данного, им на поддержка приходит технология TruPrevent™ — глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его вида, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный следовательно файл в самом деле включает новый вирус, сразу же подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Согласно данным компании Av.Test.org, на данное время PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
