15/10/2007 14:19
Практически 26% компьютеров, прошедших сканирование с помощью онлайновых
сканеров компании Panda Software, оказались заражены каким-либо активным
видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял
опасные действия.
Более того, если говорить об общем количестве просканированных компьютеров,
более 33% оказались заражены, несмотря на то, что на них было установлено
антивирусное решение. Для систем, не имеющих защиты, это число составило
более 43%.
ldquo;Разница между активным и латентным вредоносным ПО очень важнаrdquo;,
объясняет Луис Корронс, технический директор PandaLabs. ldquo;Активные угрозы
ndash; это угрозы, которые действительно причиняют ущерб пользователю в
момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих
в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов,
рассылающих спам или атакующих другие компьютеры без ведома пользователя.rdquo;
Рейтинг вредоносного ПО, по версии Panda Labs, на этой неделе возглавляют
потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и
троян Downloader.MDW.
Горячая десятка TotalScan
Позиция
Название
1
Application/MyWebSearch
2
Adware/Zango
3
Trj/Downloader.MDW
4
Adware/SaveNow
5
Adware/NaviPromo
6
Application/FunWeb
7
Adware/OneStep
8
Adware/Lop
9
Spyware/Virtumonde
10
Adware/Gator
Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A
и червь/вирус DarkAngel.C.
Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего
приложению ACDSee. Если пользователь запускает файл, система демонстрирует
сообщение об ошибке, в котором утверждается, что формат файла не опознан,
в то время как троян устанавливается в системе. Nautunit.A создает несколько
своих копий в различных уголках компьютера, в файлах под такими названиями,
как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько
записей в реестре Windows, отключает редактор реестра Windows и скрывает
опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые
изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe
илиRstrui.exe, в действительности запускался троян.
Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи
запускают определенные приложения, особенно утилиты безопасности.
Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft
Word. При запуске он не проявляет никаких явных симптомов заражения. Однако,
в этот момент DarkAngel.A создает на компьютере несколько своих копий, а
также файл под названием autorun.inf для того, чтобы запускаться каждый
раз, когда пользователь обращается к диску C:.
DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение
к приложениям безопасности.
Оригинал (на 15/10/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|