«Лаборатория Касперского» предупреждает тольяттинских пользователей о новом, революционном шаге вирусописателей. Теперь деструктивный файл помещается в архив с паролем. Соответственно антивирус проверить этот файл не может.
Следствие – пользователь открывает архив (в теле письма, помимо самого архива лежит и пароль в текстовом виде) и заражает компьютер.
Распространение вредоносных программ в защищенных архивах существенно усложняет процедуру их нейтрализации. С одной стороны, требуется внедрение технологии подбора пароля для сканирования таких файлов. С другой, – проверка этих данных требует большого объема системных ресурсов и способна заметно снизить производительность компьютера.
Первой вредоносной программой, распространявшейся в архиве с паролем был почтовый червь "Fearso", обнаруженный летом 2003 года. Однако, несмотря на существование 24 модификаций данный червь так и не получил широкого известности. Несмотря на это, последние образцы червя "Bagle" (версии F, G, H, I, J), появившиеся в период 27 февраля – 3 марта этого года вновь напомнили об опасности такого способа распространения.
В этих условиях "Лаборатория Касперского" разработала уникальную технологию для защиты от вредоносных программ в архивах с паролем, которая сочетает надежность и скорость. Теперь этот антивирус способен распознавать защищенные архивы, осуществлять поиск паролей в тексте электронного письма и проверять такие файлы на наличие вирусов.
"Внедрение этой технологии позволит пользователям более эффективно защищаться от нового поколения вредоносных программ, скрывающихся от антивирусов в архивах с паролем. Появление сразу 5 сетевых червей такого типа всего за 4 дня однозначно демонстрирует факт появления новой "моды" в компьютерном андерграунде", – сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
В настоящий момент Антивирус Касперского является единственной системой защиты от вирусов, способной эффективно нейтрализовать вредоносные программы в ZIP-архивах, защищенных паролем. Эта технология добавлена в очередное обновление базы данных программы и доступна для загрузки с серверов "Лаборатории Касперского".
Пресс-служба TLTnews.ru
|