На 12 процентах компьютеров с установленными антивирусами, действует вредоносное
ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда
работает сканер, но может в любой момент активироваться и начать действовать.
Эти мировые данные были получены при сканировании компьютеров с помощью
программ NanoScan и TotalScan производства компании Panda Software. Страна
Зараженные компьютеры Франция 25.10% Испания 17.68% США 18.07% Германия
16.67% Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs
(www.viruslab.ru) на этой неделе - это черви MSNHorn.A и Nugache.M, а также
троян Legmir.ASG. MSNHorn.A распространяется через MSN Messenger, посылая
сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя.
При открытии файла получатель заражает свой компьютер и процесс начинается
снова. Эти сообщения посылаются на различных языках (английский, французский,
немецкий, испанский…). Например, такого рода: “hihi look at my horny pictures
:$” или ”oh my god look at this picture :o wowwww“. Используя такие фразы,
кибер-преступники пытаются заставить пользователей открыть вложенный файл
и тем самым заразить свои системы. ‘Photo’ и ‘secretimages’ – просто пара
примеров названия файлов. Загрузочные функции червя MSNHorn.A позволяют
закачивать различные образцы вредоносного ПО на компьютеры, включая троянов
Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.
“Использование служб мгновенного обмена сообщениями привело к значительному
распространению червей в сети за последние месяцы. Кибер-преступники использовали
преимущество такого способа обмена информацией для распространения другого
вредоносного кода: троянов, программ-шпионов и т.п.”, объясняет Луис Корронс,
технический директор PandaLabs. Nugache.M – это червь, который распространяется
через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и
‘here’. Вложенные файлы под названием‘self nude.scr’ или ‘my pic.sc’ содержат
копию червя, который при открытии файла заражает компьютеры. Данный код
также может распространяться через службы обмена мгновенными сообщениями
и через IRC. Заразив систему, червь Nugache.M начинает свою вредоносную
деятельность. Он может записывать нажатия клавиш и сохранять учетную запись
с параметрами доступа пользователя. Он также подключается к IRC серверу
и ждет дальнейших инструкций от своего создателя, которые могут быть такими:
отказ от сервисной помощи, использование зараженного компьютера в качестве
веб-сервера или подсоединение к FTP серверу. Legmir.ASG – это троян, который
попадает на компьютеры через электронные сообщения или через файлы, загруженные
из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов,
что позволяет действовать ему более эффективно. Например: создание новых
записей в системном реестре Windows и создание файла, который позволяет
червю самоуничтожаться.