W ciągu ostatnich kilku dni Laboratorium Panda Software zaobserwowało wzrastającą liczbę infekcji nowymi wariantami robaków z rodziny Bagle HX, HY i HZ. W odróżnieniu do swych poprzedników, wykorzystują one techniki wykorzystywane przez rootkity: wyłączają programy antywirusowe, firewalle oraz wszelkiego rodzaju aplikacje odpowiedzialne za bezpieczeństwo komputera. Dodatkowo pobierają z Internetu niebezpieczne pliki.
Rootkity to programy działające w ukryciu: ich procesy systemowe, pliki oraz wpisy do rejestru systemowego są niewidoczne. Wszechstronność i różnorodność technik wykorzystywanych przez rootkity do ukrycia swojej obecności w systemie sugeruje, że w najbliższym okresie staną się one jednym z najczęściej używanych typów niebezpiecznego oprogramowania przez cyberprzestępców.
Tworzenie i sprzedaż rootkitów to nowy rodzaj biznesu. Dzięki umiejętnościom przenikania przez tradycyjne zabezpieczenia rootkity są dla hakerów doskonałym źródłem zysków – wyjaśnia Piotr Skowroński, dyrektor działu technicznego Panda Software Polska. Jest bardzo prawdopodobne, że ze względu na swoje właściwości rootkity staną się głównym zagrożeniem w sieci Internet.
Jak się bronić?
W celu zabezpieczenia komputera przed nowymi robakami zalecamy aktualizację programu antywirusowego oraz zachowanie podstawowych środków ostrożności przy pobieraniu plików z Internetu oraz otwieraniu załączników wiadomości email. Klienci korzystający z programów Panda Software wyposażonych w Technologie TruPrevent są zabezpieczeni przed wszelkiego rodzaju nieznanymi zagrożeniami.
Więcej szczegółów na temat robaków Bagle i ich działania można znaleźć na stronie bezpłatnego Pogotovia Antyvirusowego: http://www.pogotovie.pl