Пользователи Eset NOD32 первыми получили защиту от Интернет-червя Win32/Stration

Москва, 26 октября 2006 г. Сегодня компания Eset – международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о том, что антивирус Eset NOD32 стал первым антивирусным продуктом, обеспечивающим защиту от почтового червя Stration, распространение которого в Интернет приняло характер эпидемии. Таким образом, технология проактивной защиты ThreatSense™, встроенная во все версии антивирусного ПО Eset NOD32, вновь доказала свою исключительную эффективность в противодействии вирусам и вредоносному ПО.

Первые сообщения о распространении нового сетевого червя Win32/Stration появились 19 сентября 2006 г. По данным ресурса Virus-Radar™ (http://www.virusradar.com), в каждый момент времени отражающего фактическую активность различных видов вредоносного ПО, распространяемого по каналам электронной почты, в течение суток с момента обнаружения новый вирус заразил, как минимум, каждое пятое сообщение почтового трафика. Пик эпидемии пришелся на 22 октября, когда в отдельные часы до 30% электронных писем несли угрозу заражения одним из вариантов червя. По состоянию на 23 октября большинство антивирусов по-прежнему не могли обеспечить надежную защиту от всех распространяющихся модификаций Win32/Stration.

Новый вирус распространяется в виде вложения, присоединенного к сообщениям электронной почты. Вложение письма может быть в виде ZIP-архива, файла-приложения или файла с двойным расширением. Наименование прикрепляемого файла может иметь следующие варианты: body; data; doc; docs; document; file; message; readme; test; text; Update-KB-abcd-x86. При этом, в поле «Тема сообщения», как правило, указаны: Error; Good day; hello; Mail Delivery System; Mail server report; Mail Transaction Failed; picture; Server Report; Status; test. Кроме того, червь распространяется через ICQ, предлагая пользователю скачать предлагаемый в тексе сообщения файл. В своем коде вирус Win32/Stration содержит список URL-адресов с зараженными файлами. После их установки происходит активация и распространение вируса. Проникая в систему, червь блокирует работу некоторых антивирусных продуктов и брандмауэров.

Червь Win32/Stration тщательно маскирует свое присутствие в системе. В этом вирусе содержится сложный полиморфный код, позволяющий «на лету» создавать новые модификации червя. Так, в пик эпидемии ежедневно фиксировалось более 60 новых модификаций червя. Именно из-за высокой частоты появления новых форм, по существу, оказались неэффективными реактивные методы защиты. Выпускаемые антивирусными компаниями сигнатурные обновления зачастую детектировали лишь отдельные модификации червя, но против новых его вариантов были бессильны. Компания Eset первой среди производителей антивирусного ПО обнаружила момент распространения червя и выпустила необходимое обновление NOD32, позволяющее противодействовать уже известным формам червя и его и всем его возможным модификациям. В итоге, пользователи всех версий антивируса Eset NOD32 первыми получили надежную защиту.

Напомним, что благодаря встроенной технологии проактивной защиты, Eset NOD32 обнаруживает и уничтожает различные вирусы, модули шпионских и вредоносных программ, отсутствующие в сигнатурной базе антивируса. Кроме того, при обновлении антивирусных баз обновляются не только сами сигнатуры уже выявленных вирусов, но и механизмы проактивной защиты. Именно эта особенность технологии Eset стала решающим фактором в успехе противодействия новому вирусу Win32/Stration.

«Эпидемия червя Win32/Stration отлично иллюстрирует невозможность противостоять новым угрозам, опираясь лишь на методы и концепции, которые хорошо зарекомендовали себя когда-то в прошлом, – говорит Дмитрий Попович, глава представительства Eset в России. – Более того, далеко не все пользователи осознают опасность, потому что привыкли доверять своим поставщикам систем защиты. На российском рынке вообще сложилась уникальная ситуация – пока антивирусные компании пугают рынок вирусами для смартфонов, их пользователи в форумах ищут