14% компьютеров оказались заражены активным вредоносным ПО
Примерно 14% компьютеров, просканированных на прошлой неделе на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены активным вредоносным ПО, то есть угрозами, которые в момент сканирования выполняли на ПК какие-либо вредоносные действия. 25% проверенных компьютеров оказались заражены латентным вредоносным ПО, т.е. установленными в системе вредоносными кодами, но не действующими на момент проверки. На 72% от общего числа просканированных компьютеров имелась какая-либо антивирусная защита.
Однако наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами. По данным, полученным с помощью TotalScan, вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo, а также шпионская программа Virtumonde. Среди появившихся новых кодов PandaLabs особо выделяет троянов Astry.A и EbodaR.A. Astry.A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.
Более того, Astry.A редактирует информацию, отображаемую в закладке "Вид" в опции "Свойства" папки Windows Explorer. EbodaR.A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе должен быть установлен браузер Internet Explorer 7. Для того, чтобы воспользоваться брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных сообщениях. Если пользователь запускает файл – выполняется команда Windows XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса загружается троян, который затем запускается. Сразу после установки EbodaR.A может загружать на зараженный компьютер другие вредоносные файлы.
Однако наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами. По данным, полученным с помощью TotalScan, вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo, а также шпионская программа Virtumonde. Среди появившихся новых кодов PandaLabs особо выделяет троянов Astry.A и EbodaR.A. Astry.A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.
Более того, Astry.A редактирует информацию, отображаемую в закладке "Вид" в опции "Свойства" папки Windows Explorer. EbodaR.A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе должен быть установлен браузер Internet Explorer 7. Для того, чтобы воспользоваться брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных сообщениях. Если пользователь запускает файл – выполняется команда Windows XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса загружается троян, который затем запускается. Сразу после установки EbodaR.A может загружать на зараженный компьютер другие вредоносные файлы.