PandaSoftware представила недельный отчет о вирусах
(16:19) 15.10.2007
Практически 26% компьютеров, прошедших сканирование с помощью онлайновых сканеров компании Panda Software, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.
Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.
“Разница между активным и латентным вредоносным ПО очень важна”, объясняет Луис Корронс, технический директор PandaLabs. “Активные угрозы – это угрозы, которые действительно причиняют ущерб пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя.”
Рейтинг вредоносного ПО, по версии Panda Labs, на этой неделе возглавляют потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и троян Downloader.MDW.
Горячая десятка TotalScan
Позиция
Название
1
Application/MyWebSearch
2
Adware/Zango
3
Trj/Downloader.MDW
4
Adware/SaveNow
5
Adware/NaviPromo
6
Application/FunWeb
7
Adware/OneStep
8
Adware/Lop
9
Spyware/Virtumonde
10
Adware/Gator
Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A и червь/вирусDarkAngel.C.
Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe илиRstrui.exe, в действительности запускался троян.
Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.
Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:.
DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.
cybersecurity.ru
- 33% “защищенных” пользователей заражены вирусами (15:37) 08.10.2007Согласно данным, опубликованным на сайте Infected or Not, 33.23% пользователей с установленными на ПК решениями безопасности, оказались заражены вредоносным ПО. Среди незащищенных пользователей количество заражений достигает 46.16%. Горячую десятку вредоносных кодов на этой неделе возглавила рекламная программа Gator, за которой следует ПНП (Потенциально нежелательная программа) Altnet и рекламный код SaveNow.Все они являются вредоносными кодами, которые представляют угрозу дл
- Иск Zango к Касперскому окончательно провалился Производителям spyware не нравится, когда их называют "производителями spyware". Это понятно, поскольку общественное мнение настроено к программам-шпионам примерно так же позитивно, как к педофилии. Некоторые компании, такие как Zango, даже предъявляют судебные иски по поводу блокирования антивирусными программами софта этих компаний. Недавнее решение суда США окончательно отклонить иск компании Zango к "Лаборатории Касперского", комментирует Ars Technica. "Вебпланета" уже рассказывала о начале
- Трояны маскируют руткиты с помощью MBR Лаборатория PandaLabs компании Panda Security обнаружила несколько троянов с включенными в них руткитами (MBRtool.A, MBRtool.B, MBRtool.C и др.), предназначенными для замещения основной загрузочной записи (MBR) жесткого диска своими собственными вариантами записей.Это настоящая революция в использовании руткитов, уверены специалисты компании Panda Security, поскольку такое их использование значительно затрудняет обнаружение ассоциированного вредоносного кода. Единственная реальная защита - это
- Panda Software: На 12% компьютеров присутствует вредоносное программное обеспечение (16:06) 27.08.2007На 12 процентах компьютеров с установленными антивирусами, действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать. Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan производства компании Panda Software.Страна Зараженные компьютерыФранция 25.10%Испания 17.68%США 18.07%Германия 16.67%Наиболе
- Рекламное ПО и трояны вызвали наибольшее число инфекций в июле (14:56) 02.08.2007Тpoяны cocтaвили 26.65% oт oбщeгo чиcлa зapaжeний, oбнapужeнныx в июлe oнлaйн-cкaнepoм ActiveScan oт Panda Security. Пpинимaя вo внимaниe пpoцeнт инфeкций, вызвaнныx peклaмными кoдaми (24.83%), мoжнo cдeлaть вывoд, чтo нaибoлee aктивными нa ceгoдняшний дeнь ocтaютcя вpeдoнocныe кoды, пpeднaзнaчeнныe для пoлучeния финaнcoвoй пpибыли.Нa тpeтьeм мecтe пo кoличecтву зapaжeний в пpoшлoм мecяцe oкaзaлиcь чepви (8.3% oт oбщeгo чилa инфeкций). Backdoor-тpoя