ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Екатеринбург, 22 февраля 2007г.
✐ место для Вашей рекламы Рекламные приложения составили 64 процента от всего объема шпионских программ, обнаруженных в прошлом месяце с помощью бесплатного онлайнового антивируса Panda ActiveScan. На сегодняшний день программы-шпионы подразделяются на три категории: сами шпионские программы, рекламное ПО и ПНП (потенциально нежелательные программы). Рекламные программы – это вид шпионского ПО, которое размещает на зараженных компьютерах рекламу в виде всплывающих окон, баннеров и т.д..
Программы-шпионы собирают информацию об активности пользователей в Интернете – какие веб-сайты они посещают, что ищут и т.д., но не размещают никаких рекламных объявлений. К данной категории относится всего около 6.5% от всего шпионского ПО, обнаруженного в январе.
К третьей категории принадлежат ПНП. Хотя их нельзя назвать шпионами в прямом смысле слова, ПНП (потенциально нежелательные программы) обычно относят к таковым из-за похожего поведения. Такие программы устанавливаются без ведома пользователя и могут вмешиваться в работу компьютера. На долю ПНП приходится 26% обнаруженного шпионского ПО.
Первое место в рейтинге наиболее активных программ-шпионов вновь занял Gator. Эта рекламная программа предлагает бесплатно воспользоваться приложением взамен на размещение определенных объявлений рекламного характера. Некоторые версии Gator даже способны заменять баннеры на посещаемых веб-сайтах на те, которые создает сама вредоносная программа.
Lop – занявшая второе место – поднялась с 8 места на второе. Она встраивает в Internet Explorer окно поиска и демонстрирует поток всплывающих окон с рекламой. Данная вредоносная программа также создает на рабочем столе и в Избранном ярлыки для веб-сайтов, а домашнюю страницу браузера подменяет страницей компании – своего разработчика.
Название Место в прошлом месяце
Adware/Gator 1 =
Adware/Lop 8 (вверх)
Application/MyWebSearch 5 (вверх)
Application/Winantivirus2006 2 (вниз)
adware/WUpd 4 (вниз)
Adware/nCase 3 (вниз)
Adware/SaveNow Новинка
Adware/VideoActiveXObject Новинка
adware/cws Новинка
Adware/SpySheriff Новинка
На третьем месте в десятке - MyWebSearch, ПНП, которая встраивает в Internet Explorer поисковую панель. На самом деле эта поисковая строка лишь ретранслирует результаты поиска из традиционных поисковиков, таких как Google.
Winantivirus2006, на четвертом месте, относится к семье, состоящей из нескольких версий. Одна из таких версий представлена ПНП, использующей уязвимости в форматах файлов и приложений для загрузки других вариантов вредоносного ПО, например, трояна Downloader.LHW. Другая версия Winantivirus2006 - рекламное ПО.
“Проблема заключается в том, что ПНП не просто раздражают пользователя, а многие из них загружают на компьютер троянов и другие вредоносные программы чтобы похитить конфиденциальные данные пользователя” объясняет Луис Корронс, технический директор PandaLabs.
WUpd - это рекламное ПО, предназначенное для сбора информации об интернет-активности пользователя (посещенные сайтах, произведенных поисках…) Затем оно использует собранную информацию для всплывающей рекламы в соответствии с персональными предпочтениями пользователя в сети. WUpd может обновляться по мере появления новых версий.
nCase переместился с третьей позиции, которую занимал в прошлом месяце, на шестую позицию. Это вид вредоносного кода, который запускается на фоне работающих программ и демонстрирует рекламные объявления, связанные со словами, которые пользователь использовал при поиске в интернете.
SaveNow, на седьмом месте, представляет собой рекламную программу, которая предлагает пользователю просмотр погоды взамен на размещение нескольких рекламных объявлений.
Следующая вредоносная программа в списке – VideoActiveXObject – предназначена для запоминании привычек пользователей при интернет-браузинге, а затем демонстрации им рекламы, связанной с их предпочтениями. Эта программа также может заходить на определенные сайты и загружать оттуда на зараженный компьютер вредоносные программы.
Рейтинг закрывают Cws и SpySheriff, два экземпляра рекламного ПО, которые используют баннеры, всплывающие окна и др. для демонстрации рекламы своих создателей или третьих сторон.
“В этом месяце необходимо обратить внимание на две особенности. Во-первых, на то, что в списке 4 новых пункта, а это больше, чем обычно. Во-вторых, на то, что традиционное шпионское ПО начинает уступать дорогу рекламе. Такая тенденция обозначилась несколько месяцев назад и сейчас лишь укрепляет свои позиции,” говорит Корронс.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 22 февраля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
