Сегодня воскресенье, 12.07.2026, 07:29, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 569318
29.10.2006 00:00
Новости.
Просмотров всего: 3709; сегодня: 1.

Пользователи Eset NOD32 первыми получили защиту от Интернет-червя Win32/Stration

Компания Eset – международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о том, что антивирус Eset NOD32 стал первым антивирусным продуктом, обеспечивающим защиту от почтового червя Stration, распространение которого в Интернет приняло характер эпидемии. Таким образом, технология проактивной защиты ThreatSense™, встроенная во все версии антивирусного ПО Eset NOD32, вновь доказала свою исключительную эффективность в противодействии вирусам и вредоносному ПО.

Первые сообщения о распространении нового сетевого червя Win32/Stration появились 19 сентября 2006 г. По данным ресурса Virus-Radar™ (http://www.virusradar.com), в каждый момент времени отражающего фактическую активность различных видов вредоносного ПО, распространяемого по каналам электронной почты, в течение суток с момента обнаружения новый вирус заразил, как минимум, каждое пятое сообщение почтового трафика. Пик эпидемии пришелся на 22 октября, когда в отдельные часы до 30% электронных писем несли угрозу заражения одним из вариантов червя. По состоянию на 23 октября большинство антивирусов по-прежнему не могли обеспечить надежную защиту от всех распространяющихся модификаций Win32/Stration.

Новый вирус распространяется в виде вложения, присоединенного к сообщениям электронной почты. Вложение письма может быть в виде ZIP-архива, файла-приложения или файла с двойным расширением. Наименование прикрепляемого файла может иметь следующие варианты: body; data; doc; docs; document; file; message; readme; test; text; Update-KB-abcd-x86. При этом, в поле «Тема сообщения», как правило, указаны: Error; Good day; hello; Mail Delivery System; Mail server report; Mail Transaction Failed; picture; Server Report; Status; test. Кроме того, червь распространяется через ICQ, предлагая пользователю скачать предлагаемый в тексе сообщения файл. В своем коде вирус Win32/Stration содержит список URL-адресов с зараженными файлами. После их установки происходит активация и распространение вируса. Проникая в систему, червь блокирует работу некоторых антивирусных продуктов и брандмауэров.

Червь Win32/Stration тщательно маскирует свое присутствие в системе. В этом вирусе содержится сложный полиморфный код, позволяющий «на лету» создавать новые модификации червя. Так, в пик эпидемии ежедневно фиксировалось более 60 новых модификаций червя. Именно из-за высокой частоты появления новых форм, по существу, оказались неэффективными реактивные методы защиты. Выпускаемые антивирусными компаниями сигнатурные обновления зачастую детектировали лишь отдельные модификации червя, но против новых его вариантов были бессильны. Компания Eset первой среди производителей антивирусного ПО обнаружила момент распространения червя и выпустила необходимое обновление NOD32, позволяющее противодействовать уже известным формам червя и его и всем его возможным модификациям. В итоге, пользователи всех версий антивируса Eset NOD32 первыми получили надежную защиту.

Напомним, что благодаря встроенной технологии проактивной защиты, Eset NOD32 обнаруживает и уничтожает различные вирусы, модули шпионских и вредоносных программ, отсутствующие в сигнатурной базе антивируса. Кроме того, при обновлении антивирусных баз обновляются не только сами сигнатуры уже выявленных вирусов, но и механизмы проактивной защиты. Именно эта особенность технологии Eset стала решающим фактором в успехе противодействия новому вирусу Win32/Stration.

«Эпидемия червя Win32/Stration отлично иллюстрирует невозможность противостоять новым угрозам, опираясь лишь на методы и концепции, которые хорошо зарекомендовали себя когда-то в прошлом, - говорит Дмитрий Попович, глава представительства Eset в России. - Более того, далеко не все пользователи осознают опасность, потому что привыкли доверять своим поставщикам систем защиты. На российском рынке вообще сложилась уникальная ситуация - пока антивирусные компании пугают рынок вирусами для смартфонов, их пользователи в форумах ищут способы защититься от наиболее актуальных угроз. И использование современного антивируса, сочетающего в себе сигнатурные и проактивные методы обнаружения, представляется сегодня наиболее эффективным инструментом противодействия».

О компании Eset (NOD32):

Eset (http://www.esetnod32.ru/) – созданная в 1992 году частная компания, занимающаяся разработкой программного обеспечения в области компьютерной безопасности и исследовательской деятельностью. Сегодня Eset имеет партнеров в 80 странах мира, в 12 странах работают региональные представительства. Штаб-квартира Eset находится в Сан-Диего, Калифорния, США. По оценкам независимых экспертов, компания Eset является одним из технологических лидеров в индустрии антивирусного ПО. Так, флагманский продукт Eset, программное обеспечение Eset NOD32, на сегодняшний день обладает самым большим на рынке числом наград Virus Bulletin 100%.

Российское представительство компании Eset было открыто в Москве 1-го января 2005 года.

О Eset NOD32 v2.5: Программное обеспечение Eset NOD32 v2.5 включает, кроме традиционного антивируса, также и защиту от таких угроз, как шпионские программы (spyware), троянские программы, программы нежелательной рекламы (adware), не классифицируемые как вирусы, но потенциально опасные приложения (riskware), программы, используемые в онлайновом мошенничестве (phishing). Основным способом противостояния новым угрозам в Eset NOD32 является расширенная эвристика (Advanced Heuristics), представляющая собой единый эвристический механизм, использующий сочетание разных методов – эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Этот механизм разработан компанией Eset и называется ThreatSense™. Одно из основных, но далеко не единственное преимущество такого подхода, заключается в том, что разные методы используются параллельно, и это делает защиту максимально надежной.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Словакия
Сайты регионов мира: Европа Восточная

Ньюсмейкер: Eset — 284 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...