Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

Новости | 16 Октября 2007 года

26% компьютеров заражены активными вредоносными кодами

Практически 26% компьютеров, на прошлой неделе прошедших сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.


Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

“Разница между активным и латентным вредоносным ПО очень важна”, -объясняет Луис Корронс, технический директор PandaLabs. - “Активные угрозы – это угрозы, которые действительно причиняют ущерб пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя”.

Рейтинг вредоносного ПО, наиболее часто обнаруживаемого TotalScan, на этой неделе возглавляют потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и троян Downloader.MDW.

Горячая десятка TotalScan

  1. Application/MyWebSearch
  2. Adware/Zango
  3. Trj/Downloader.MDW
  4. Adware/SaveNow
  5. Adware/NaviPromo
  6. Application/FunWeb
  7. Adware/OneStep
  8. Adware/Lop
  9. Spyware/Virtumonde
  10. Adware/Gator

Среди новых угроз, появившихся на этой неделе, PandaLabs особо выделяет трояна Nautunit.A и червя/вируса DarkAngel.C.

Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig.exe, Regedit.exe или Rstrui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.

Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:.

Кроме того, он создает несколько записей в реестре Windows, что позволяет ему автоматически запускаться при каждой загрузке системы или изменять значок, используемый по умолчанию .scr-файлами.

DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

Узнать подробнее / получить лицензию:
Panda Internet Security 2007 Электронная версия для дома
Антивирус Panda Antivirus+Firewall 2007 Электронная версия для дома
Panda TrustLayer Mail Complete Bundle
Panda TrustLayer Mail Antispam Bundle
Panda TrustLayer Mail Antivirus Bundle

Источник: PandaLabs





Смотреть все новости за 16 Октября 2007 года »

« Предыдущие новости

Следующие новости »





Поиск
 

Размещение рекламы | Контакты

Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

Вверх
Copyright © 2004 - 2020 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.