Екатеринбург, 29 октября 2007г.

По данным, полученным с веб-сайта Infected or Not (http://www.infectedornot.com), на этой неделе Франция стала страной с самым высоким процентным соотношением зараженных ПК. В этой стране оказались заражены более 38% защищенных компьютеров (имеющих установленное активное и обновленное решение безопасности) и 55% незащищенных компьютеров.

Второе место занимает Испания, где заражены 32.41% защищенных компьютеров и 46.08% незащищенных компьютеров. США оказались на третьем месте, там заражены 31.04% и 41.16% ПК соответственно.

Страна % зараженных защищенных ПК % зараженных незащищенных ПК
Франция 38.62% 55.74%
Испания 32.41% 46.08%
США 31.04% 41.16%
Италия 29.68% 38.83%
Мексика 29.17% 45.90%
Великобритания 28.62% 35.63%
Португалия 27.26% 46.44%
Бразилия 26.38% 35.36%
Германия 25.13% 30.77%
Швеция 20.92% 35.74%
Источник: Infected or Not

ПНП (потенциально нежелательная программа) MyWebSearch на этой неделе стала самым активным вредоносным кодом во всем мире. Она предназначена для установки в браузере поисковой панели и изменения результатов онлайнового поиска.

Рекламная программа Zango, предназначенная для демонстрации рекламы в то время, когда пользователи находятся в сети интернет, и ПНП FunWeb занимают на этой неделе второе и третье места.

Что же касается нового вредоносного ПО, в этом недельном отчете PandaLabs (www.viruslab.ru) мы рассмотрим 3 червей: Nussack.A, Nama.A и FlashJumper.M.

Nussack.A выполняет многочисленные вредоносные действия. Функции кейлоггера позволяют ему записывать нажатия на клавиши и клики мышкой. Кроме того, его действия часто бывают раздражающими, так как он: открывает и закрывает CD-DVD-привод, демонстрирует сообщение “I Love Kasun” и вызывает мерцание окна Internet Explorer.

Для распространения червь копирует себя на различные съемные носители такие, как карты памяти USB, цифровые камеры и MP3-плееры.

Nama.A использует для распространения такой же способ. Он обманом заставляет пользователя запустить себя, а затем копируется в систему под именем XLS-файла, но при этом с расширением VBS. Затем он скрывает расширения всех файлов, чтобы пользователи не смогли заметить разницы между оригинальным файлом и копией червя.

Этот червь блокирует запуск программ при загрузке системы. Также он создает записи в реестре, которые влияют на производительность системы, и могут вывести её из строя, не будучи корректно исправленными после заражения.

Nama.A также выполняет другие вредоносные действия: скрывает опции Найти и Выполнить в меню Пуск и блокирует доступ к консоли MS-DOS.

FlashJumper.M – это червь, который копирует себя на носители, подключенные к системе, включая сетевые носители. Также он создает на всех из них файл autorun.inf, чтобы иметь возможность запускаться при доступе пользователей к накопителю через Windows explorer.

Этот червь также создает ключ в реестре Windows, чтобы запускаться при каждой загрузке системы.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).