Последние версии троянов Bagle обнаруживаются антивирусом Sophos в упреждающем режиме

07 июня 2005

Экспертам глобальной сети аналитических центров по анализу вирусов и спама SophosLabs™ компании Sophos удалось успешно защитить своих клиентов от всех последних версий троянской программы Bagle (http://www.sophos.com/virusinfo/analyses/trojbagdlgen.html) при помощи упреждающих технологий.

Последние модификации троянов Bagle, которые очень похожи друг на друга, пытаются заразить недостаточно защищенные компьютеры под управлением операционной системы Windows. Если попытка удается, троянский конь пытается отключить антивирусные приложения, стереть файлы, находящиеся в компьютере, загрузить дополнительный код из сети Интернет, установить на компьютер другое вредоносное ПО и понизить общий уровень защиты системы.

Хотя компания Sophos не получала большого количества сообщений о каждом отдельном варианте троянской программы Bagle, тем не менее, все вместе они составили 13,9% всех сообщений о вирусах за последние время. Троянские кони, не имея возможности самостоятельно распространяться, требуют участия человека и обычно рассылаются со спамом или с сообщениями в группах новостей.

Профилактическая технология Genotype™ компании Sophos смогла обнаружить эту новую версию троянского коня Bagle в упреждающем режиме (общее название этой группы -- Troj/BagDl-Gen http://www.sophos.com/virusinfo/analyses/trojbagdlgen.html), обеспечивая защиту клиентов без необходимости обновления базы вирусов с 16 марта 2005 года. Пакет PureMessage компании Sophos -- консолидированный почтовый шлюз, защищающий компании как от спама, так и от вирусов, имеет возможность также блокировать почтовые сообщения, рассылаемых этой троянской программой.

Источник: www.sophos.com

Решения на основе продуктов Sophos

20
;