Технология Genotype превентивно защищает от массированных атак червей Mytob

12 апреля 2005

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – обеспечили надежную защиту клиентов от многочисленных атак новых версий червя Mytob при помощи превентивной технологии Genotype™.

По всей видимости, создатель червей Mytob намеренно ждал выходных, прежде чем выпустить в сеть пять новых версий: W32/Mytob-X, W32/Mytob-Y, W32/Mytob-Z, W32/Mytob-AA и W32/Mytob-AB. Превентивная (проактивная) технология Genotype™ от компании Sophos позволила обеспечить обнаружение всех пяти новых версий червя Mytob (общее их название W32/MyDoom-Gen) и, тем самым, защитить компьютеры клиентов без необходимости получать новые обновления антивирусных баз данных.

Черви Mytob распространяются через электронную почту и устанавливают на компьютер-жертву троянскую программу типа ″черный ход″, которая впоследствии используется злоумышленниками для удаленного администрирования зараженного компьютера. После этого за компьютером жертвы осуществляется слежка (с целью похищения конфиденциальной информации), либо зараженный компьютер используется для рассылки спама или организации DoS атак.

Технология детектирования Genotype™ использует методы эвристического анализа для определения подозрительных шаблонов и характеристик, принадлежащих тому или иному семейству вирусов или спам-кампаний. Основываясь на анализе этих ″шаблонов генотипов″, компания Sophos уменьшает уязвимость защищаемых компьютеров и сетей от атак новых вредоносных кодов и незапрашиваемых сообщений.

"Каждый месяц в сети появляются сотни новых вирусов, причем некоторые из них имеют несколько версий. Наша уникальная технология Genotype по определению генотипов вирусов, позволяет нам защищать различные компании по всему миру от атак новых вирусов даже до того момента, как эти вирусы будут проанализированы экспертами-вирусологами″ заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. ″Помимо стандартного антивирусного программного обеспечения, компаниям следует принять на вооружение также и превентивную (проактивную) технологию обнаружения вирусов по их генотипу, а также обеспечить соответствующую политику безопасности для почтовых серверов. Миллионы клиентов компании Sophos уже по достоинству оценили неоспоримые преимущества этой новой технологии."

Технология Genotype обеспечила также успешную защиту пользователей и от новых версий электронного червя MyDoom, W32/MyDoom-AJ, которые появились в сети в эти выходные.

Источник: www.sophos.com

Решения на основе продуктов Sophos

7
;