Потенциально нежелательные программы становятся всё более распространенным видом угроз
(13:44) 02.10.2007
ПНП (Потенциально нежелательные программы) становятся всё более распространенным видом угроз согласно данным, полученным с веб-сайта Infected or Not. На прошлой неделе ПНП составили 5 из 10 вредоносных кодов, наиболее часто обнаруживаемых PandaLabs.
ПНП – это программы, устанавливаемые на компьютере без согласия пользователя и за счет своих характеристик, способные оказывать негативное влияние на защищенность пользовательских данных, их конфиденциальность, использование компьютерных ресурсов и др.
“Увеличение количества ПНП происходит по причине того, что эти программы часто устанавливаются на ПК другими вредоносными кодами, такими как трояны или рекламное ПО. В таких случаях ПНП часто выступают в роли дополнений к этим вредоносным кодам и занимаются завершением процессов решений безопасности или демонстрацией всплывающих окон”, - объясняет Луис Корронс, технический директор PandaLabs.
В недельном отчете PandaLabs также рассматриваются трояны AttachMsngr.G и MakeSnake.A и сетевой червь Brocat.B.
AttachMsngr.G – это троян, предназначенный для кражи паролей и сообщений Messenger. Он записывает все нажатия на клавиши и действия, совершенные при помощи мыши. Кроме того, он создает ключ в реестре Windows для того, чтобы запускаться при каждой перезагрузке системы. Сразу же после запуска он демонстрирует сообщение об ошибке с заголовком MSN Messenger.
Троян MakeSnake.A предпринимает ряд раздражающих действий. Он выбрасывает окно с текстом: “WE NEED A DRINK!! PLEASE, HELP US, UGLY FACE (МЫ ХОТИМ ВЫПИТЬ! ПОЖАЛУЙСТА, ПОМОГИ НАМ, УРОД)”. Затем появляется новое сообщение (“Aza l vina io souris io e!”), которое, как змея, следует за указателем мыши по всему экрану.
Этот троян создает и редактирует несколько записей в реестре Windows, что позволяет ему, к примеру, запускаться при каждой перезагрузке системы и скрывать опцию поиска в меню Пуск.
Brocat.B – это червь, попадающий в компьютеры под видом иконки в виде сердца с названием индонезийского фильма Love is Cinta. После запуска он время от времени демонстрирует диалоговое окно, которое обычно появляется при окончании сессии.
Этот червь распространяется путем создания в компьютере своих копий таким образом, чтобы заразить всех пользователей системы. Кроме того, на всех накопителях компьютера он создает файл под названием autorun.inf, поэтому червь запускается при доступе пользователя к любому из таких накопителей.
cybersecurity.ru
- В Рунет отгрузили новую порцию вирусов-валентинок В преддверии дня красных сердечек, плюшевых мишек и Святого Валентина создатели вирусов приготовили новые подарки жаждущим любви россиянам. Как сообщает PandaLabs на днях были обнаружены два новых червя - Nuwar.OL и Valentin.E, которые для распространения используют тему грядущего праздника всех влюбленных. Схема работы вирусов проста и банальна. Например, червяк Nuwar.OL приходит в электронных сообщениях с заманчивыми темами вроде “I Love You Soo Much”, “Inside My Heart” или ”You… In My Dreams
- 33% “защищенных” пользователей заражены вирусами (15:37) 08.10.2007Согласно данным, опубликованным на сайте Infected or Not, 33.23% пользователей с установленными на ПК решениями безопасности, оказались заражены вредоносным ПО. Среди незащищенных пользователей количество заражений достигает 46.16%. Горячую десятку вредоносных кодов на этой неделе возглавила рекламная программа Gator, за которой следует ПНП (Потенциально нежелательная программа) Altnet и рекламный код SaveNow.Все они являются вредоносными кодами, которые представляют угрозу дл
- Panda представила недельный отчет о вирусах (14:56) 06.08.2007Panda представила недельный отчет о вирусах, в котором рассматриваются два червя - RogueMario.A и USBWorm.A, а также троян Kangen.F.RogueMario.A - это червь, который демонстрирует базовую версию широко известной игры Super Mario. Он делает это для того, чтобы скрыть свою вредоносную деятельность.“Представьте, что пользователь получил электронное сообщение с вложенным файлом, в котором предположительно содержится игра Super Mario. Он запускает файл и вместо сообщения об ошибке
- PandaLabs представила недельный отчет о вирусах (08:55) 14.08.2007Shark 2, утилита для создания троянов - главная тема отчета PandaLabs этой недели. Помимо нее в отчете рассматриваются Addon.B and MSNPoopy.A - два червя, которые используют для своего распространения MSN Messenger.Shark 2 выложена на различных интернет-форумах, распространяется бесплатно и очень проста в использовании – это делает ее особенно опасной. Созданные с ее помощью трояны могут красть все виды конфиденциальной информации с компьютеров пользователей, если последние не
- Трояны стали причиной 25.83% от общего числа инфекций, зарегистрированных в 2007 году (10:47) 10.01.2008Трояны стали причиной 25.83% от общего числа инфекций, зарегистрированных в 2007 году с помощью сканера Panda ActiveScan компании Panda Security. Данный вид вредоносного ПО составил 77.40% от общего числа новых вредоносных кодов, появившихся в прошлом году. По сравнению с 2006 годом, когда процент троянов составлял всего 50% новых вредоносных кодов, их количество резко возросло. Фактически, по данным PandaLabs, количество новых образцов этого вида вредоносных кодов увеличивало