Hlavní navigace

Nový nebezpečný útok využíva chybu súčasti operačného systému

[Tisková zpráva] Bratislava, 8. júl 2009 - PandaLabs, laboratóriá spoločnosti Panda Security zaoberajúce sa detekciou a analýzou malware, detekovali približne sto infikovaných webstránok. Sú hosťované najmä v Číne a upravené tak, aby nakazili používateľov, ktorí majú nezaplátanú zraniteľnosť v ovládači Microsoft Video ActiveX. Tá zasahuje najmä používateľov Internet Explorer 7 vo Windows XP. Microsoft zatiaľ nepripravil záplatu pre túto zraniteľnosť, takže používatelia sa môžu infikovať aj napriek tomu, že majú nainštalované všetky predošlé bezpečnostné záplaty. Používatelia produktov Panda sú proti takýmto hrozbách chránení vďaka proaktívnych TruPrevent technológiám.

Microsoft informoval o možnosti, ako eliminovať túto chybu na svojej stránke: http://www.mi­crosoft.com/technet­/security/advi­sory/972890.mspx. V každom prípade, PandaLabs odporúčajú používateľom pozorne sledovať bezpečnostné záplaty vydávané Microsoftom a následne si čo najskôr zabezpečiť svoje systémy pred touto zraniteľnosťou.

Pomocou tejto zraniteľnosti sa dajú rozšíriť viaceré vzorky malware. PandaLabs našla jednu takúto vzorku: Lineage.LAC. Ide o trojského koňa, ktorý kradne informácie a používa rootkit techniky.

Používatelia Panda Security sú chránení pred touto hrozbou vďaka proaktívnych TruPrevent technológiám.

„Skutočné nebezpečenstvo tejto zraniteľnosti spočíva v skutočnosti, že infekcii je vystavený každý, a to napriek tomu, že používa kompletne aktualizovaný operačný systém. Stačí navštíviť infikovanú webstránku, a to aj úplne legitímnu, a človek sa stane obeťou infekcie,“ vysvetľuje Luis Corrons, technický riaditeľ PandaLabs. „Vďaka naším proaktívnym technológiám môžu používatelia surfovať po webe bezpečne a bez obáv, že budú infikovaní.“

Laboratóriá Panda Security veľmi pozorne monitorujú túto zraniteľnosť. Viac informácií o tejto infekcii nájdete na blogu PandaLabs. www.pandalabs.com

O vírusovom laboratóriu PandaLabs
Od roku 1990 je jeho poslaním čo najrýchlejšia detekcia a eliminácia nových hrozieb za účelom maximálnej bezpečnosti našich zákazníkov. Preto bol vytvorený inovatívny automatizovaný systém, ktorý denne analyzuje a klasifikuje tisíce nových vzoriek a automaticky oznamuje, či ide o malware alebo goodware. Tento systém je založený na kolektívnej inteligencii – novom bezpečnostnom modeli Panda Security, ktorý detekuje aj také škodlivé kódy, ktoré unikli iným bezpečnostným riešeniam.

V súčasnosti detekuje PandaLabs 94% škodlivých kódov práve vďaka systému kolektívnej inteligencie. Celkovú prácu dopĺňa niekoľko tímov špecializovaných na jednotlivé typy škodlivých kódov (vírusy, červy, trojany, spyware, phishing, spam, atď.). Pracujú 24 hodín denne 7 dní v týždni a zabezpečujú globálne pokrytie. Výsledkom sú riešenia, ktoré sú bezpečnejšie, jednoduchšie a menej zaťažujú zdrojom zákazníkov. Viac informácií nájdete na blogu PandaLabs http://www.pan­dalabs.com