Αρχή » ΑρθρογραφίαΝέα επιτυχία της τεχνολογίας TruPrevent από την Panda SoftwareΑσφάλεια - 04/06/2005Σύμφωνα με τα δεδομένα του Εργαστηρίου Καταπολέμησης Ιών της Panda Software (PandaLabs), δύο νέες παραλλαγές του Word Mytob - οι EC και EB - εξαπλώνονται μέσω email σε όλο τον κόσμο. Οι τεχνολογίες προληπτικής ασφάλειας TruPrevent που ανέπτυξε η Panda Software για την ανίχνευση άγνωστων μορφών εχθρικού λογισμικού κατάφεραν να αποτρέψουν επιθέσεις από αυτές τις μορφές εχθρικού κώδικα. Συνεπώς, οι χρήστες που έχουν εγκαταστήσει αυτές τις τεχνολογίες στα συστήματά τους είναι απόλυτα προστατευμένοι χωρίς να χρειάζεται να κάνουν οτιδήποτε, σε αντίθεση με τους χρήστες συμβατικών προϊόντων antivirus, οι οποίοι πρέπει να περιμένουν αρκετές ώρες μέχρι να γίνει διαθέσιμη μία ενημερωμένη έκδοση του αρχείου υπογραφών ιών. Σ αυτή την περίπτωση, η ανάγκη χρήσης τεχνολογιών προληπτικής ασφάλειας, όπως οι Τεχνολογίες TruPrevent, είναι ακόμη πιο πιεστική, δεδομένου ότι οι δύο νέες παραλλαγές του Mytob είναι σχεδιασμένες ώστε να εμποδίζουν την ενημέρωση των προϊόντων antivirus που είναι εγκατεστημένα στους επηρεαζόμενους υπολογιστές, γεγονός το οποίο αφήνει τους χρήστες απροστάτευτους έναντι αυτών των απειλών. Για να αποτρέψουν τη δυνατότητα ενημέρωσης του antivirus, αυτά τα worms τροποποιούν το αρχείο HOSTS του συστήματος. Όταν εκτελούνται, αυτά τα δύο worms τερματίζουν όλους τους τύπους διεργασιών που τρέχουν στο σύστημα, έτσι ώστε να αποφύγουν πιθανή ανίχνευσή τους. Ανοίγουν επίσης μία "πίσω πόρτα" στον υπολογιστή-θύμα, καθιστώντας δυνατή την εκτέλεση εντολών που στέλνει ένας απομακρυσμένος χρήστης μέσω καναλιών IRC. Για τον λόγο αυτό, τα δύο νέα worms θα μπορούσαν να είναι εξαιρετικά επικίνδυνα. Για την εξάπλωσή τους, τα δύο νέα worms χρησιμοποιούν τις γνωστές τεχνικές μέσω ηλεκτρονικού ταχυδρομείου: στέλνουν τους εαυτούς τους σε όλες τις διευθύνσεις που βρίσκουν σε αρχεία με συγκεκριμένες επεκτάσεις στον επηρεαζόμενο υπολογιστή και περιλαμβάνουν τον κώδικα του ιού σ ένα συνημμένο αρχείο το οποίο είναι συμπιεσμένο (ZIP). Το κυρίως μήνυμα, το οποίο είναι γραμμένο στα Αγγλικά, προειδοποιεί τους χρήστες για το κλείσιμο λογαριασμών email και ζητά από τα υποψήφια θύματα να ανοίξουν το συνημμένο ZIP για να μπορέσουν να συνεχίσουν την χρήση του υποτιθέμενου λογαριασμού. Με διαρκώς αυξανόμενο ρυθμό, βλέπουμε να δημιουργούνται νέες μορφές εχθρικού λογισμικού οποίες συνδυάζουν περισσότερες από μία εχθρικές ενέργειες: συγκεκριμένα, τερματίζουν τις σχετιζόμενες με εφαρμογές antivirus διεργασίες που τρέχουν στο σύστημα και ταυτόχρονα μπλοκάρουν την επικοινωνία του υπολογιστή με συγκεκριμένους δικτυακούς τόπους, όπως αυτοί μέσω των οποίων ενημερώνονται οι εφαρμογές antivirus, αναφέρει ο Luis Corrons, επικεφαλής του Εργαστηρίου Καταπολέμησης Ιών της Panda Software. Για τον λόγο αυτό, το φράγμα που δημιουργούν οι τεχνολογίες προληπτικής ασφάλειας είναι ζωτικής σημασίας, καθώς δεν χρειάζεται να ενημερώνονται για κάθε νέα μορφή εχθρικού λογισμικού που κυκλοφορεί για να είναι αποτελεσματικές στην αναχαίτισή τους. Στόχος είναι να είμαστε ένα βήμα πιο μπροστά από την "παραδοσιακή" προστασία antivirus, χρησιμοποιώντας μεθόδους πρόληψης και αποτροπής. Η αποτελεσματικότητα των συμβατικών antivirus έναντι των νέων μορφών εχθρικού λογισμικού εξαρτάται από τον χρόνο αντίδρασης των κατασκευαστών και των χρηστών τους. Για τον λόγο αυτό, όταν αντιμετωπίζουμε νέες μορφές εχθρικού κώδικα με ραγδαία εξάπλωση, οι πιθανότητες που έχει ένας υπολογιστής να μολυνθεί - ακόμη κι αν διαθέτει ενημερωμένο antivirus - είναι πολύ υψηλές. Η λύση σ αυτό το πρόβλημα είναι η χρήση εφαρμογών προληπτικής ασφάλειας, όπως οι Τεχνολογίες TruPrevent, οι οποίες ανιχνεύουν και αναχαιτίζουν άγνωστες μορφές εχθρικού λογισμικού χωρίς να γνωρίζουν εκ των προτέρων την ταυτότητά τους. Σύμφωνα με τον Luis Corrons: Οι Τεχνολογίες TruPrevent προσδιορίζουν την παρουσία εχθρικού λογισμικού στο σύστημα, αναλύοντας την συμπεριφορά του. Αυτές οι πρωτοποριακές τεχνολογίες παρακολουθούν τις ενέργειες που κάνει η εφαρμογή και εάν αυτές - συλλογικά - θεωρηθούν επιβλαβείς για το σύστημα, η εφαρμογή μπλοκάρεται και τα ύποπτα αρχεία στέλνονται στο Εργαστήριο Καταπολέμησης Ιών της Panda Software, όπου αναλύονται σε βάθος, και εάν χρειάζεται, αναπτύσσεται το κατάλληλο αντίδοτο. Ο Τεχνολογίες TruPrevent δεν είναι υποκατάστατο των "παραδοσιακών" antivirus, αλλά λειτουργούν συμπληρωματικά μ αυτά, με στόχο τη επίτευξη του μέγιστου δυνατού βαθμού ασφάλειας. Από τότε που πρωτοπαρουσιάστηκαν, τον Αύγουστο του 2004, οι Τεχνολογίες TruPrevent κατάφεραν να εντοπίσουν πάνω από 6000 μορφές άγνωστου μέχρι τότε εχθρικού λογισμικού. Το γεγονός αυτό μας επιτρέπει να είμαστε οι ταχύτερη όλων στην παραγωγή των κατάλληλων αντίδοτων για τις συμβατικές λύσεις μας, ολοκληρώνει ο Luis Corrons. Οι πελάτες της Panda Software έχουν πρόσβαση σε ενημερώσεις για την εγκατάσταση των νέων Τεχνολογιών TruPrevent σε συνδυασμό με την λύση antivirus που χρησιμοποιούν ήδη. Οι Τεχνολογίες TruPrevent παρέχουν ένα επιπλέον επίπεδο προστασίας έναντι πρωτοεμφανιζόμενων μορφών εχθρικού λογισμικού. Για τους χρήστες διαφορετικών λύσεων antivirus, εκτός της Panda Software, το Panda TruPrevent Personal είναι η τέλεια λύση, καθώς λειτουργεί σε συνεργασία μ αυτές, παρέχοντας ένα δεύτερο επίπεδο προληπτικής προστασίας το οποίο δρα κατά το χρονικό διάστημα που απαιτείται για την εξέταση του νέου ιού και την ενσωμάτωση της κατάλληλης ενημέρωσης στα παραδοσιακά προγράμματα antivirus, μειώνοντας έτσι τον κίνδυνο μόλυνσης. Για περισσότερες πληροφορίες σχετικά με τις Τεχνολογίες TruPrevent, ανατρέξτε στην ιστοσελίδα www.pandasoftware.com/truprevent Για να βοηθήσει όσο το δυνατόν περισσότερους χρήστες να προστατέψουν τα συστήματά τους από τους ιούς, η Panda Software διαθέτει το Panda ActiveScan δωρεάν, στην διεύθυνση http://www.pandasoftware.com. Το ActiveScan είναι επίσης διαθέσιμο σε όσους επιθυμούν να συμπεριλάβουν αυτό το πολύτιμο εργαλείο στα Web sites τους: οι webmasters μπορούν να αποκτήσουν δωρεάν τον HTML κώδικα. Η Panda Software διανέμει επίσης ένα ηλεκτρονικό ενημερωτικό δελτίο με τίτλο Virus Alerts (στα Αγγλικά και Ισπανικά), μέσω του οποίου προειδοποιεί τους χρήστες για την εμφάνιση νέων μορφών εχθρικού κώδικα. Εάν θέλετε να λαμβάνετε το Virus Alerts, επισκεφτείτε το Web site της Panda Software και συμπληρώστε την σχετική φόρμα. Θα βρείτε περισσότερες πληροφορίες γι αυτή και άλλες μορφές εχθρικού κώδικα στην Εγκυκλοπαίδεια της Panda Software για τους Ιούς (Virus Encyclopedia) http://www.pandasoftware.com/virus_info/encyclopedia/ Το Εργαστήριο Καταπολέμησης Ιών της Panda Software Μόλις λάβουν ένα πιθανώς μολυσμένο αρχείο, οι τεχνικοί της Panda Software ξεκινούν αμέσως την εξέτασή του. Το αρχείο αναλύεται και, ανάλογα με τον τύπο του, εκτελούνται οι κατάλληλες ενέργειες, όπως disassembly, έλεγχος μακροεντολών, ανάλυση κώδικα, κ.λ.π. Εάν το αρχείο περιέχει πραγματικά ένα νέο ιό, δημιουργούνται ρουτίνες ανίχνευσης και εξάλειψής του, οι οποίες διανέμονται άμεσα στους χρήστες. Για περισσότερες πληροφορίες, ανατρέξτε στην ιστοσελίδα http://www.pandasoftware.com/virus_info/ .
|