Nowe robaki z rodziny Bagle z funkcjami rootkitów

Laboratorium Panda Software wykryło trzy nowe robaki z rodziny Bagle, które korzystając z technik wykorzystywanych przez rootkity, blokują wiele programów zabezpieczających systemy komputerowe. Działają w ukryciu - niewidoczne dla użytkowników. Istnieje duże prawdopodobieństwo, iż wkrótce pojawi się więcej odmian tego robaka.

W ciągu ostatnich kilku dni Laboratorium Panda Software zaobserwowało wzrastającą liczbę infekcji nowymi wariantami robaków z rodziny Bagle HX, HY i HZ. W odróżnieniu do swych poprzedników, wykorzystują one techniki wykorzystywane przez rootkity: wyłączają programy antywirusowe, firewalle oraz wszelkiego rodzaju aplikacje odpowiedzialne za bezpieczeństwo komputera. Dodatkowo pobierają z Internetu niebezpieczne pliki.

Rootkity to programy działające w ukryciu: ich procesy systemowe, pliki oraz wpisy do rejestru systemowego są niewidoczne. Wszechstronność i różnorodność technik wykorzystywanych przez rootkity do ukrycia swojej obecności w systemie sugeruje, że w najbliższym okresie staną się one jednym z najczęściej używanych typów niebezpiecznego oprogramowania przez cyberprzestępców.

„Tworzenie i sprzedaż rootkitów to nowy rodzaj biznesu. Dzięki umiejętnościom przenikania przez tradycyjne zabezpieczenia rootkity są dla hakerów doskonałym źródłem zysków” – wyjaśnia Piotr Skowroński, dyrektor działu technicznego Panda Software Polska.

Jak się bronić?

W celu zabezpieczenia komputera przed nowymi robakami zalecamy aktualizację programu antywirusowego oraz zachowanie podstawowych środków ostrożności przy pobieraniu plików z Internetu oraz otwieraniu załączników wiadomości e-mail.

Więcej szczegółów na temat robaków Bagle i ich działania można znaleźć na stronie bezpłatnego Pogotovia Antyvirusowego: www.pogotovie.pl.