Uwaga na nowe Bagle z funkcjami rootkitów!
Laboratorium Panda Software wykryło trzy nowe robaki z rodziny Bagle, które korzystając z technik wykorzystywanych przez rootkity, blokują wiele programów zabezpieczających systemy komputerowe. Działają w ukryciu - niewidoczne dla użytkowników. Istnieje duże prawdopodobieństwo, iż wkrótce pojawi się więcej odmian tego robaka - ostrzegają specjaliści.
W ciągu ostatnich kilku dni Laboratorium Panda Software zaobserwowało wzrastającą liczbę infekcji nowymi wariantami robaków z rodziny Bagle HX, HY i HZ.
W odróżnieniu do swych poprzedników, wykorzystują one techniki wykorzystywane przez rootkity: wyłączają programy antywirusowe, firewalle oraz wszelkiego rodzaju aplikacje odpowiedzialne za bezpieczeństwo komputera. Dodatkowo pobierają z internetu niebezpieczne pliki.
Rootkity to programy działające w ukryciu: ich procesy systemowe, pliki oraz wpisy do rejestru systemowego są niewidoczne. Wszechstronność i różnorodność technik wykorzystywanych przez rootkity do ukrycia swojej obecności w systemie może przyczynić się do tego, iż wkrótce staną się one jednym z najczęściej używanych typów niebezpiecznego oprogramowania przez cyberprzestępców i głównym zagrożeniem w internecie - przewidują specjaliści z Panda Software.
- Tworzenie i sprzedaż rootkitów to nowy rodzaj biznesu. Dzięki umiejętnościom przenikania przez tradycyjne zabezpieczenia rootkity są dla hakerów doskonałym źródłem zysków - wyjaśnia Piotr Skowroński, dyrektor działu technicznego Panda Software Polska.
W celu zabezpieczenia komputera przed nowymi robakami eksperci zalecają standardowo aktualizację programu antywirusowego oraz zachowanie podstawowych środków ostrożności przy pobieraniu plików z Sieci oraz otwieraniu załączników wiadomości e-mail.