Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Eset NOD32: Blackworm атакует все меньше, но еще опасен

Eset NOD32: Blackworm атакует все меньше, но еще опасен

Пятница, 3 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, разработчик решений в области компьютерной безопасности, комментирует ход эпидемии червя Win32/VB.NEI (Nyxem/Blackworm). По мнению некоторых экспертов антивирусной индустрии, данный червь угрожает значительному числу пользователей ПК.
16 января 2005 года антивирусные эксперты объявили о появлении нового почтового червя, который быстро распространяется и способен нанести значительный вред данным на зараженных компьютерах.
По данным автоматического сервиса Virus-Radar, созданного компанией Eset для оценки вирусной ситуации, высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже 18 января системой Virus-Radar было всего зарегистрировано 5625 атак на компьютеры, защищенные Eset NOD32 (системой Virus-Radar автоматически формируется статистика атак на компьютеры, защищенные Eset NOD32). В последующие дни активность данного червя периодически менялась как в большую, так и в меньшую сторону. В некоторые дни число атак превышало 16 000 в сутки (28 января - 16 737 атак).
Другим важным для оценки вирусной эпидемии показателем служит число атакованных компьютеров в каждый момент времени. Virus-radar позволяет увидеть развитие эпидемии в разные промежутки времени: от 1 часа до месяца. Так, в течение 28 января атаке подверглось 0,309% компьютеров, защищенных Eset NOD32. Максимальное число атакованных компьютеров в течение часа было зафиксировано 31 января в период 02:00 – 03:00 (GMT + 1), в течение этого промежутка времени было атаковано 0.541% компьютеров, защищенных Eset NOD32.
За последние сутки (1 февраля – 2 февраля) ежечасно сервисом Virus-radar регистрируется от 250 до 433 атак. За последние 24 часа всего зарегистрировано 8725 атак червя Win32/VB.NEI (например, за тот же период времени зафиксировано 15040 атак червя Win32/Netsky.Q worm).
Оценивая опасность червя Win32/VB.NEI стоит отметить, что ежесуточное число атак хотя и остается на довольно высоком уровне, но почти не увеличивается. Это позволяет надеяться на то, что значительных последствий для Интернет в целом эпидемия иметь не будет. Но данные тех пользователей, компьютеры которых заражены, могут значительно пострадать: вирус каждое 3-е число месяца уничтожает данные на зараженных компьютерах. Отметим, что заражению могли подвергнуться даже те компьютеры, на которых были установлены антивирусные пакеты. Многие известные антивирусы смогли детектировать Win32/VB.NEI только после того, как в их вирусные базы была добавлена соответствующая сигнатура. Но если компьютер подвергся атаке до выпуска сигнатуры, то получивший возможность проникнуть в систему червь мог воспрепятствовать дальнейшей работе антивируса. Таким образом, надежная защита обеспечивалась только теми антивирусами, которые детектировали Win32/VB.NEI проактивно, то есть без необходимости иметь специальную сигнатуру.
Журнал PCMagazine со ссылкой на исследовательскую лабораторию AV-Test привел данные о том, как разные антивирусы смогли защитить компьютеры своих пользователей от червя Win32/VB.NEI. Первые сообщения об угрозе появились 16 января. Большинство антивирусов уже 17 января выпустили сигнатуры для детектирования Win32/VB.NEI. Нескольким антивирусам, в том числе и Eset NOD32, не потребовалось выпускать специальных сигнатур: данная угроза детектировалась и блокировалась ими проактивно. Результаты тестирования можно посмотреть по этому адресу.
Червь Win32/VB.NEI приходит по электронной почте в виде письма с прикрепленным исполняемым файлом, при запуске которого Win32/VB.NEI заражает компьютер и ведет себя в дальнейшем как типичный червь, рассылаемый по почте в массовом порядке. Win32/VB.NEI также пытается распространяться посредством сетевых папок в локальной сети. Распространение червя Win32/VB.NEI возможно только при условии, что установлены компоненты объектно-ориентированного языка программирования Visual Basic 6. Исполняемые библиотеки Visual Basic 6 не входят в инсталляционный пакет Windows 9X, но включены в инсталляционный пакет Windows XP.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 704
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Хакеры обманули сканер радужной оболочки Galaxy S8 с помощью распечатанной фотографии |
18: 00
Инсайдер опубликовал новые фото макета iPhone 8 |
17: 40
Владелец ARM стал одним из основных акционеров Nvidia |
17: 40
Samsung уже работает над Galaxy S9 под кодовым названием Star |
17: 20
Создатели камеры Panono, собравшие на ее выпуск 1,25 млн долларов, объявили о банкротстве |
16: 40
За что можно любить Xiaomi. И это не телефоны |
16: 40
Ford Mustang I: самый первый прототип культовой модели |
16: 40
Ка-52 «Аллигатор» получит «космическую» систему наведения |
16: 20
Геологи разгадали тайну гигантских плавучих островов |
15: 20
Краш-тест автомобиля… из конструктора Lego |
15: 00
Вторая Черная Дыра обнаружена в галактике Лебедь А |
14: 40
Михаил Фридман и «Ведомости» достигли мирового соглашения по иску из-за статьи о «русской мафии» |
14: 20
ASRock готовит четыре материнские платы на чипсете Intel X299 и одну на чипсете AMD X399 |
13: 40
Видеокарту GeForce GT 1030 сравнили в играх с GeForce GTX 750 и Radeon RX 550 |
13: 40
Samsung: взломать Galaxy S8 с помощью фото и контактной линзы невероятно сложно |
12: 20
Instagram решил окончательно «добить» Snapchat, копируя его ключевые функции |
12: 20
Платежная система LG Pay будет запущена в июне |
12: 20
GearBest предлагает скидки для новых покупателей |
12: 20
Samsung Galaxy S8 оказался медленнее iPhone 6s |
12: 20
В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech |
12: 00
iPhone SE возглавил рейтинг смартфонов, которыми больше всего довольны владельцы |
12: 00
Депутаты внесли в Госдуму законопроект об идентификации пользователей мессенджеров |
12: 00
Grovio — устройство для автоматического ухода за растениями |
11: 20
В Дубае заступает на службу первый робот-полицейский, а к 2030 году ими планируется укомплектовать четверть штата полиции |
11: 00
Sony отказалась комментировать возможность скорого выпуска PlayStation 5 |
10: 40
Цифра дня: продано 80 миллионов копий Grand Theft Auto V |
09: 40
iPhone 6s выиграл у Galaxy S8 в тесте на производительность |
09: 40
Размножение в космосе возможно: доказано японцами |
08: 40
Что случилось 23 мая 2017 года? |
08: 40
Компания Motorola готовит металлический 5,2-дюймовый смартфон Moto G5S |
08: 20
Создатели «Канобу» запустили международный сервис для рекомендации игр RAWG |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Ноябрь 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30