"Теперь уже недостаточно иметь на компьютере традиционную защиту, работающую на основе сигнатурных файлов...", - говорит Луис Корронс, технический директор Panda Security.
Примерно 14% компьютеров, просканированных на прошлой неделе на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены активным вредоносным ПО, то есть угрозами, которые в момент сканирования выполняли на ПК какие-либо вредоносные действия.
25% проверенных компьютеров оказались заражены латентным вредоносным ПО, т.е. установленными в системе вредоносными кодами, но не действующими на момент проверки.
На 72% от общего числа просканированных компьютеров имелась какая-либо антивирусная защита. Однако наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами.
"Теперь уже недостаточно иметь на компьютере традиционную защиту, работающую на основе сигнатурных файлов. Необходимо дополнить её предупреждающими технологиями, способными обнаруживать угрозы посредством анализа их поведения, а также периодическими проверками с помощью утилит, которые выявляют гораздо большее количество вредоносного ПО", - подтверждает Луис Корронс, технический директор PandaLabs. Он продолжает: "NanoScan и TotalScan – вот примеры таких утилит, они работают в соответствии с принципом коллективной безопасности. Эта система не просто сверяется с единым сигнатурным файлом, но и использует обширную базу знаний, расположенную на серверах Panda, что позволяет вышеперечисленным утилитам обнаруживать гораздо больше вредоносных кодов".
По данным, полученным с помощью TotalScan, вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo, а также шпионская программа Virtumonde.
Среди появившихся новых кодов PandaLabs особо выделяет троянов Astry.A и EbodaR.A.
Astry.A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.
Более того, Astry.A редактирует информацию, отображаемую в закладке Вид в опции Свойства папки Windows Explorer.
EbodaR.A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе должен быть установлен браузер Internet Explorer 7.
Для того, чтобы воспользоваться брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных сообщениях. Если пользователь запускает файл – выполняется команда Windows XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса загружается троян, который затем запускается.
Сразу после установки EbodaR.A может загружать на зараженный компьютер другие вредоносные файлы.