33% “защищенных” пользователей заражены вирусами
(15:37) 08.10.2007
Согласно данным, опубликованным на сайте Infected or Not, 33.23% пользователей с установленными на ПК решениями безопасности, оказались заражены вредоносным ПО. Среди незащищенных пользователей количество заражений достигает 46.16%.
Горячую десятку вредоносных кодов на этой неделе возглавила рекламная программа Gator, за которой следует ПНП (Потенциально нежелательная программа) Altnet и рекламный код SaveNow.
Все они являются вредоносными кодами, которые представляют угрозу для конфиденциальности пользователя, например, за счет мониторинга его онлайн-активности.
Горячая десятка недели по данным онлайнового антивируса TotalScan
Позиция
Название
1
Adware/Gator
2
Application/Altnet
3
Adware/SaveNow
4
Adware/Cydoor
5
Adware/Exact.BargainBuddy
6
Spyware/MarketScore
7
Adware/Lop
8
Exploit/iFrame
9
Adware/nCase
10
Adware/Aureate-Radiate
Кроме того, в настоящем недельном отчете PandaLabs рассмотриваются трояны Nabload.CHW и Maran.DJ, а также червей Ganensar.A и Mimbot.A.
Nabload.CHW распространяется в электронных сообщениях, которые якобы приходят от сервиса поддержки Gmail. В тексте сообщения, напечатанном на португальском языке, троян стремится убедить пользователя скачать новую антивирусную утилиту, угрожая, что, если тот этого не сделает, то не сможет больше пользоваться своей учетной записью электронной почты. Когда пользователь переходит по указанной ссылке, он сам копирует трояна к себе на компьютер.
Nabload.CHW предназначен для загрузки на зараженные компьютеры банковского трояна, который затем отсылает своему создателю электронное письмо с указанием имени пораженного компьютера. Кроме того, троян шпионит за пользователями в интернете, а при использовании определенных онлайновых банков крадет их банковские пароли, которые затем пересылает своему создателю.
Троян Maran.DJ добавляет к реестру Windows несколько записей. Таким образом, он запускается при каждой загрузке системы.
За счет внесенных изменений он крадет данные о пользователях и системе, считывает пароли, имена пользователей и другую конфиденциальную информацию, которую пользователи вводят на веб-сайтах и в документах.
Червь Ganensar.A проникает в компьютеры и создает в системе несколько своих копий, а также скачивает вредоносные файлы.
Данный червь вносит несколько изменений в реестр Windows, за счет чего запускается при старте каждой сессии. Кроме того, он создает и другие записи, которые, нацелены на отключение диспетчера задач и редактора реестра, a также вставляет в окно свойств системы изображение и текст, которые сообщают пользователю о том, что компьютер заражен.
Кроме того, червь блокирует программы, окна которых имеют определенные названия, и отключает защиту файлов Windows, заменяя некоторые файлы копиями блокнота и сохраняя их первоначальные названия. Таким образом, при запуске такого файла открывается Блокнот.
Mimbot.A предназначен для принудительного закрытия окон MSN Messenger в то время, как он рассылает по всем контактам сообщение с предложением скачать зараженный файл, содержащий копию червя.
Для создания сообщений он использует несколько предложений на различных языках, например: “Debo utilizar este cuadro en msn?”; “Was denken Sie an diese?“; “que pensez-vous” или “check it out, i shaved my head :|”.
cybersecurity.ru
- PandaSoftware представила недельный отчет о вирусах (16:19) 15.10.2007Практически 26% компьютеров, прошедших сканирование с помощью онлайновых сканеров компании Panda Software, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия. Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.“
- Потенциально нежелательные программы становятся всё более распространенным видом угроз (13:44) 02.10.2007ПНП (Потенциально нежелательные программы) становятся всё более распространенным видом угроз согласно данным, полученным с веб-сайта Infected or Not. На прошлой неделе ПНП составили 5 из 10 вредоносных кодов, наиболее часто обнаруживаемых PandaLabs.ПНП – это программы, устанавливаемые на компьютере без согласия пользователя и за счет своих характеристик, способные оказывать негативное влияние на защищенность пользовательских данных, их конфиденциальность, использование
- Трояны стали причиной 25.83% от общего числа инфекций, зарегистрированных в 2007 году (10:47) 10.01.2008Трояны стали причиной 25.83% от общего числа инфекций, зарегистрированных в 2007 году с помощью сканера Panda ActiveScan компании Panda Security. Данный вид вредоносного ПО составил 77.40% от общего числа новых вредоносных кодов, появившихся в прошлом году. По сравнению с 2006 годом, когда процент троянов составлял всего 50% новых вредоносных кодов, их количество резко возросло. Фактически, по данным PandaLabs, количество новых образцов этого вида вредоносных кодов увеличивало
- Panda Software: На 12% компьютеров присутствует вредоносное программное обеспечение (16:06) 27.08.2007На 12 процентах компьютеров с установленными антивирусами, действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать. Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan производства компании Panda Software.Страна Зараженные компьютерыФранция 25.10%Испания 17.68%США 18.07%Германия 16.67%Наиболе
- PandaLabs представила недельный отчет о вирусах (08:55) 14.08.2007Shark 2, утилита для создания троянов - главная тема отчета PandaLabs этой недели. Помимо нее в отчете рассматриваются Addon.B and MSNPoopy.A - два червя, которые используют для своего распространения MSN Messenger.Shark 2 выложена на различных интернет-форумах, распространяется бесплатно и очень проста в использовании – это делает ее особенно опасной. Созданные с ее помощью трояны могут красть все виды конфиденциальной информации с компьютеров пользователей, если последние не