PandaLabs: 30% защищенных ПК заражены вредоносным ПО

image

Теги: PandaLabs, вредоносное ПО, вредоносный код

Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО.

Примерно 30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного ПО. В случае с незащищенными компьютерами процент заражения достиг 44%.

«Создатели вредоносного ПО стараются вывести в обращение сразу большое количество угроз и тайком установить их так, чтобы решения безопасности не смогли обнаружить эти угрозы, а значит и не смогли сгенерировать необходимую вакцину», - объяснил Луис Корронс (Luis Corrons), технический директор PandaLabs. - В результате, традиционные решения безопасности необходимо дополнять другими видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ к обширной базе знаний, расположенной на серверах Panda Security, и способных обнаруживать гораздо больше вредоносных кодов».

Из появившихся на этой неделе вредоносных кодов в недельном отчете PandaLabs рассматриваются Bindo.A и Nuwar.HU.

Bindo.A – это червь, предназначенный для заражения как можно большего количества компьютеров за счет создания своих копий под такими названиями, как autoply.exe или MSshare.exe, в папках общего доступа любых пиринговых программ, установленных у пользователя.

Кроме того, червь создает файл под названием Autorun.inf на всех носителях, на которых он создает свои копии, чтобы иметь возможность запускаться при каждом обращении к такому носителю.

Обнаружить присутствие этого червя в системе очень просто, поскольку он увеличивает число файлов, хранящихся в пиринговых папках совместного доступа на компьютере.

Nuwar.HU – это новый вариант печально известного Storm Worm, который для распространения использует тематику Хэллоуина. Он завершает процессы определенных утилит безопасности, установленных на компьютере.

Nuwar.HU оставляет в системе руткит под названием noskrnl.sys и присваивает ему свойства сервиса, чтобы тот запускался автоматически при загрузке компьютера.

Nuwar.HU распространяется в электронных сообщениях с такими темами, как «Have a Happy Halloween everyone» или «Party on this Halloween». Такие сообщения содержат ссылки на определенные веб-страницы, демонстрирующие анимацию с «танцующим скелетом». Если пользователь скачивает или запускает анимацию, которую предлагает веб-сайт, червь заражает компьютер и превращает его в систему-зомби на службе у хакера.


или введите имя

CAPTCHA
1
08-11-2007 16:09:39
Не юзайте ПиТуПи
0 |
1
08-11-2007 18:18:22
в домашних сетях еще хуже
0 |
1
08-11-2007 19:58:15
Локальные сети уездного города N. Стрим с несуществующей цитаты на бшрг. (16:37:30) > кароче поставил ХР (16:37:45) > без СП2. полез в инет голой системой чтобы скачать фаервол (16:37:53) < уу (16:37:57) > после перезагрузки ХР уже работать отказалась:) (16:38:01) > ето минут 7 прошло=) (16:38:11) < круто (16:38:21) < у меня знакомый к новому <прову> подрубился (16:38:24) > фаервол не ставится, "лишние" сервисы не стартуются, реестр не правица (16:38:33) < грит втыкает сетевуху включает АДСЛ и сразу таймер ребут 60 сек ) (16:38:39) > гг (16:38:47) < старый дком вирус ) (16:38:50) > ага
0 |
1
08-11-2007 20:29:15
netBIOS надо резать в настройках
0 |
1
08-11-2007 22:03:07
венду надо резать нахрен
0 |
1
09-11-2007 00:46:21
Зря вы так радуетесь что венду никто юзать не хочет, или очень скоро не захочет. Не станет венды, будут под линуксы писать, под Мак-оси.. Так что пусть она пока побудет, оттянет на себя всю шнягу. Может мозги поменяются за это время у некоторых.. Вирусы давно бы сдохли сами по себе, еслиб не помогали им выживать чокнутые кодеры, которые почему-то направляют свой талант на разрушение. Мне тут рассказывали, вот какие мы крутые, взяли конструктор от мелкосовта и стали GUI_вые вирусы шлёпать... Тфу.. гадость.
0 |
1
09-11-2007 01:00:25
Может мозги поменяются за это время у некоторых.. Вирусы давно бы сдохли сами по себе, еслиб не помогали им выживать чокнутые кодерыВы немножко отстали от жизни. Заразу уже давно пишут на заказ спамеров и иже с ними. Никакого таланта разрушения. Чистая коммерция.
0 |
1
09-11-2007 08:37:49
Согласен на 90%, однако остались еще экземпляры делающие это ради спортивного интереса, что бы показать свою крутость.
0 |
1
09-11-2007 20:42:07
Угу, коммерция это не первый этап) Просто так с нуля программисты не начинают вирусы писать даж за бабло.
0 |
1
09-11-2007 19:46:31
Он завершает процессы определенных утилит безопасностиприсваивает ему свойства сервисаДавно известно - нахрена работать под админом? У M$ достаточно странные понятия о безопасности, если по умолчанию создает пользователя с админскими провами
0 |
1
10-11-2007 12:57:13
В этой состеме много какой софт под обычным юзиром(а часто и "опытным пользователем") без плясок с бубном не ставится и не работает. Это значит, что если быдлохозяйка купила себе форточки и захотела под обычным юзиром "поставить" себе что-нибудь, кликая next-next-ok, то она будет разочарована, а часто она будед разочарована, даже если поставит с правами админа, а использовать попытается без прав последнего. Поэтому, чтобы быдлохозяйка не расстраивалась, мелкософт и выбрал такую ущербную схему.
0 |