На 35% ПК обнаружено скрытое вредоносное ПО

Вторник, 28 августа 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com.
Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.
MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.
Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.
"Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Киберпреступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.", - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: "hey!", "OK" и "here". Вложенные файлы под названием "self nude.scr" или "my pic.sc" содержат копию червя, который при открытии файла заражает компьютеры. Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.
Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Nugache.M также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.
Наконец, Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет трояну самоуничтожаться.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 938
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31