За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры.
К тому же, они пытаются скачать файлы с различных Интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из Интернета. Кроме того, рекомендуется установить предупреждающую технологию, например такую как TruPreventTM, способную обнаруживать вредоносное ПО, не обладая о нем предварительным знанием.
