На 12 процентах компьютеров с установленными антивирусами, действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать.
Екатеринбург, 27 Августа 2007 г.
Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan на сайте http://www.infectedornot.com. Также на этом сайте можно найти информацию о случаях такого заражения (в процентах) по странам.
Страна Зараженные компьютеры
Франция 25.10%
Испания 17.68%
США 18.07%
Германия 16.67%
Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs (www.viruslab.ru) на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.
MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.
Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Например, такого рода: “hihi look at my horny pictures :$” или ”oh my god look at this picture :o wowwww“. Используя такие фразы, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы. ‘Photo’ и ‘secretimages’ – просто пара примеров названия файлов.
Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.
“Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Кибер-преступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.”, объясняет Луис Корронс, технический директор PandaLabs.
Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и ‘here’. Вложенные файлы под названием‘self nude.scr’ или ‘my pic.sc’ содержат копию червя, который при открытии файла заражает компьютеры.
Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.
Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.
Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).