Главная страница - Исследования в области безопасности

PandaLabs: червь проникает на ПК «в маске» Microsoft Word



Практически 26% компьютеров, прошедших сканирование, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.

Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

«Разница между активным и латентным вредоносным ПО очень важна, - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. - Активные угрозы – это угрозы, которые действительно наносят вред пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя».

Рейтинг вредоносного ПО, по версии PandaLabs, на этой неделе выглядит следующим образом:
Application/MyWebSearch
Adware/Zango
spanj/Downloader.MDW
Adware/SaveNow
Adware/NaviPromo
Application/FunWeb
Adware/OneStep
Adware/Lop
Spyware/Virtumonde
Adware/Gator

Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A и червь/вирус DarkAngel.C.

Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра и скрывает опцию поиска в меню «Пуск». Также Nautunit.A вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe или Rsspanui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.

Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску «C».

DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

CNews.ru




Похожие по содержанию материалы раздела: Самый сильный робот в мире выходит на рынок В России зарегистрировано 76 очагов природных пожаров RUTOKEN сертифицирован ФСБ и ФСТЭК Совместное решение Digt и Aladdin: «АРМ защищённого документооборота» Ошибки на Yahoo Mail: миллионы пользователей в опасности «Лаборатория Касперского» представила десятку вредоносных программ, оказавшихся в мае в числе лидеров «Паладин-Л» оснастит системами пожарной сигнализации и речевого оповещения Государственный Кремлевский Дворец Secret Disk 4.0 – старт в будущее Секреты безопасности торговых центров от СМ ТРЭЙД Digt и Aladdin представляют совместное решение для создания рабочих мест защищенного юридически значимого документооборота В московском банке один ключ подходил ко всем сейфам. Украдены миллионы В русских лесах полыхают пожары Компания «Вокорд» выпустила новую серию мегапиксельных видеокамер VOCORD NetCam H spanusted Java 1.5.1. Новинки в области использования сертифицированных криптоалгоритмов в Java-приложениях В Москве горит дом, в котором жили Брежнев и Андропов Омская область: пожар в доме-интернате для престарелых На сегодняшний день на Алтае потушены все лесные пожары Новая охранная видеокамера AXIS с PTZ-функциями и скоростью поворота 180 гр/с Французским чиновникам могут запретить использовать BlackBerry

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация