26% компьютеров заражены активными вредоносными кодами

Практически 26% компьютеров, на прошлой неделе прошедших сканирование на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия. Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

Рейтинг вредоносного ПО, наиболее часто обнаруживаемого TotalScan, на этой неделе возглавляют потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и троян Downloader.MDW.
Горячая десятка TotalScan:
Позиция Название
1 Application/MyWebSearch
2 Adware/Zango
3 Trj/Downloader.MDW
4 Adware/SaveNow
5 Adware/NaviPromo
6 Application/FunWeb
7 Adware/OneStep
8 Adware/Lop
9 Spyware/Virtumonde
10 Adware/Gator

Среди новых угроз, появившихся на этой неделе, PandaLabs особо выделяет трояна Nautunit.A и червя/вируса DarkAngel.C. Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе.

Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig, exe, Regedit.exe или Rstrui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности. Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:.

Кроме того, он создает несколько записей в реестре Windows, что позволяет ему автоматически запускаться при каждой загрузке системы или изменять значок, используемый по умолчанию .scr-файлами. DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

©1997-2024 Компьютерная газета