Недельный отчет Panda Security о вирусах и вторжениях

Обсуждение компьютеров, ПО и Интернета
Аватара пользователя
Cooll
Сообщения: 82
Зарегистрирован: Ср ноя 14, 2007 2:31

Недельный отчет Panda Security о вирусах и вторжениях

Сообщение Cooll » Пн ноя 19, 2007 20:48

Екатеринбург, 13 ноября 2007г.

Примерно 14% компьютеров, просканированных на прошлой неделе на веб-сайте Infected or Not (http://www.infectedornot.com) с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены активным вредоносным ПО, то есть угрозами, которые в момент сканирования выполняли на ПК какие-либо вредоносные действия.

25% проверенных компьютеров оказались заражены латентным вредоносным ПО, т.е. установленными в системе вредоносными кодами, но не действующими на момент проверки.

На 72% от общего числа просканированных компьютеров имелась какая-либо антивирусная защита. Однако наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами.

“Теперь уже недостаточно иметь на компьютере традиционную защиту, работающую на основе сигнатурных файлов. Необходимо дополнить её предупреждающими технологиями, способными обнаруживать угрозы посредством анализа их поведения, а также периодическими проверками с помощью утилит, которые выявляют гораздо большее количество вредоносного ПО”, подтверждает Луис Корронс, технический директор PandaLabs. Он продолжает: “NanoScan и TotalScan – вот примеры таких утилит, они работают в соответствии с принципом коллективной безопасности. Эта система не просто сверяется с единым сигнатурным файлом, но и использует обширную базу знаний, расположенную на серверах Panda, что позволяет вышеперечисленным утилитам обнаруживать гораздо больше вредоносных кодов”.

По данным, полученным с помощью TotalScan, вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo, а также шпионская программа Virtumonde.

Среди появившихся новых кодов PandaLabs (www.viruslab.ru) особо выделяет троянов Astry.A и EbodaR.A.

Astry.A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.

Более того, Astry.A редактирует информацию, отображаемую в закладке Вид в опции Свойства папки Windows Explorer.

EbodaR.A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе должен быть установлен браузер Internet Explorer 7.

Для того, чтобы воспользоваться брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных сообщениях. Если пользователь запускает файл – выполняется команда Windows XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса загружается троян, который затем запускается.

Сразу после установки EbodaR.A может загружать на зараженный компьютер другие вредоносные файлы.

Аватара пользователя
Cooll
Сообщения: 82
Зарегистрирован: Ср ноя 14, 2007 2:31

Сообщение Cooll » Пн ноя 19, 2007 20:50

Из появившихся на этой неделе вредоносных кодов в недельном отчете PandaLabs (www.viruslab.ru) мы рассмотрим Bindo.A и Nuwar.HU.

Bindo.A – это червь, предназначенный для распространения и заражения как можно большего количества компьютеров за счет создания своих копий под такими названиями, как autoply.exe или MSshare.exe, в папках общего доступа любых пиринговых программ, установленных у пользователя.

Кроме того, червь создает файл под названием AUTORUN.INF на всех носителях, на которых он создает свои копии, чтобы иметь возможность запускаться при каждом обращении к такому носителю.

Обнаружить присутствие этого червя в системе очень просто, поскольку он увеличивает число файлов, хранящихся в пиринговых папках совместного доступа на компьютере.

Nuwar.HU – это новый вариант печально известного “Storm Worm”, который для распространения использует тематику Хэллоуина. Он завершает процессы определенных утилит безопасности, установленных на компьютере.

Nuwar.HU оставляет в системе руткит под названием noskrnl.sys и присваивает ему свойства сервиса, чтобы тот запускался автоматически при загрузке компьютера.

Nuwar.HU распространяется в электронных сообщениях с такими темами, как “Have a Happy Halloween everyone” или “Party on this Halloween”. Такие сообщения содержат ссылки на определенные веб-страницы, демонстрирующие анимацию с ‘танцующим скелетом’. Если пользователь скачивает или запускает анимацию, которую предлагает веб-сайт, червь заражает компьютер и превращает его в систему-зомби на службе у хакера.

Аватара пользователя
Cooll
Сообщения: 82
Зарегистрирован: Ср ноя 14, 2007 2:31

Сообщение Cooll » Пн ноя 19, 2007 23:00

В минулому місяці "підчепив" .... :shock: :shock:
Скільки горя він заподіяв не передати... мало того, що я два дні перекваліфікувавшись на лікаря пробував виддалити з компа цю заразу... Та після чого плюнув і зніс все... XP..., Vista..., 70% не за архівованих exe.-файлів ... :evil: :x
....Хоча в цьому є і позитивний бік звільнилось десь біля 30гб. вільного місця :D


Вернуться в «Компьютеры»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость

cron