3 marca 2004

Żaden wirus nie ukryje się przed programem Kaspersky Anti-Virus!

Firma Kaspersky Lab opracowała unikatową technologię zabezpieczającą komputery przed najnowszymi robakami internetowymi, rozprzestrzeniającymi się jako zabezpieczone hasłem archiwa ZIP.

Szkodniki wykorzystujące jako nośnik zabezpieczone archiwa ZIP są szczególnie trudne do wykrywania - konieczny jest specjalny moduł skanujący, a proces wymaga dodatkowych zasobów systemowych i może znacznie zmniejszyć wydajność komputera.

Pierwszym szkodnikiem wykorzystującym zabezpieczone hasłem archiwa ZIP był robak Fearso wykryty latem 2003 roku. Mimo, iż istnieją aż 24 wersje tego robaka, żadna z nich nie została wykryta na wolności. Dopiero epidemia robaków Bagle (a szczególnie wersji od F do J, które pojawiły się między 27 lutego, a 3 marca 2004) przypomniała wszystkim o tej metodzie rozprzestrzeniania szkodliwego oprogramowania.

Firma Kaspersky Lab błyskawicznie zareagowała na te wydarzenia, tworząc całkowicie nowe mechanizmy pozwalające na wykrywanie szkodników w zabezpieczonych hasłem archiwach ZIP. Technologia ta chroni użytkowników produktów Kaspersky Anti-Virus przed robakami nowej generacji.

W celu rozpakowania zabezpieczonego hasłem archiwum robaka, program pobiera je z zainfekowanej wiadomości e-mail. Jeżeli hasło nie jest dostępne, a załączone do wiadomości archiwum ZIP zawiera plik wykonywalny, program Kaspersky Anti-Virus uzna taki załącznik jako podejrzany - PSW-Worm.

Nowy moduł jest pobierany automatycznie, wraz z uaktualnieniami antywirusowych baz danych.