Еврокомиссия объявила войну терроризму в Сети
Россия первая в Европе по росту интернет-аудитории

PandaLabs: 30% защищенных ПК заражены вредоносным ПО

Теги: PandaLabs, вредоносное ПО, вредоносный код

Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО. В случае с незащищенными компьютерами процент заражения достиг 44%.

«Создатели вредоносного ПО стараются вывести в обращение сразу большое количество угроз и тайком установить их так, чтобы решения безопасности не смогли обнаружить эти угрозы, а значит и не смогли сгенерировать необходимую вакцину», - объяснил Луис Корронс (Luis Corrons), технический директор PandaLabs. - В результате, традиционные решения безопасности необходимо дополнять другими видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ к обширной базе знаний, расположенной на серверах Panda Security, и способных обнаруживать гораздо больше вредоносных кодов».

Из появившихся на этой неделе вредоносных кодов в недельном отчете PandaLabs рассматриваются Bindo.A и Nuwar.HU.

Bindo.A – это червь, предназначенный для заражения как можно большего количества компьютеров за счет создания своих копий под такими названиями, как autoply.exe или MSshare.exe, в папках общего доступа любых пиринговых программ, установленных у пользователя.

Кроме того, червь создает файл под названием Autorun.inf на всех носителях, на которых он создает свои копии, чтобы иметь возможность запускаться при каждом обращении к такому носителю.

Обнаружить присутствие этого червя в системе очень просто, поскольку он увеличивает число файлов, хранящихся в пиринговых папках совместного доступа на компьютере.

Nuwar.HU – это новый вариант печально известного Storm Worm, который для распространения использует тематику Хэллоуина. Он завершает процессы определенных утилит безопасности, установленных на компьютере.

Nuwar.HU оставляет в системе руткит под названием noskrnl.sys и присваивает ему свойства сервиса, чтобы тот запускался автоматически при загрузке компьютера.

Nuwar.HU распространяется в электронных сообщениях с такими темами, как «Have a Happy Halloween everyone» или «Party on this Halloween». Такие сообщения содержат ссылки на определенные веб-страницы, демонстрирующие анимацию с «танцующим скелетом». Если пользователь скачивает или запускает анимацию, которую предлагает веб-сайт, червь заражает компьютер и превращает его в систему-зомби на службе у хакера.

www.securitylab.ru

Опубликовано 08.11.2007 14:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: