TruPrevent технологията на Panda Software открива и успешно блокира злонамерения код
TruPrevent Технология на Panda Software открива и успешно блокира злонамерения код без да познава предварително неговите характеристики
От Panda Software съобщиха за появата на нов вариант R на добре познатия на Интернет потребителите по цял свят червей W32/Mydoom, наричан още Coco.A. Този злонамерен код осигурява отдалечен достъп до компютърни системи, работещи под Windows 2003, XP, 2000, NT, ME, 98 и 95, като отваря някои от портовете и “слуша”. Вирусът също така предотвратява възможността за връзка с някои антивирусни Интернет – страници.
Mydoom.R има две компоненти. Първата достига до компютрите посредством прикрепен файл PHOTOS_ARC.EXE към e-mail със subject: photos. При активирането му от определен адрес в Мрежата се изтегля втората. Успокоително е, че новата TruPrevent Технология на Panda Software открива и успешно блокира злонамерения код без да познава предварително неговите характеристики. Присъствието в системата на този злонамерен код се разпознава лесно. Съобщението, в което пристига вирусът използва фалшиви имена в клетката Sender. Някои от тях са: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted и tom. Другите характеристики на съобщението са: Subject: photos, Message: LOL!;)))), Attachments: PHOTOS_ARC.EXE.
Източник: IDG България