Потенциально Нежелательные Программы: нарастающая угроза

Екатеринбург, 02 октября 2007г.

ПНП (Потенциально нежелательные программы) становятся всё более распространенным видом угроз согласно данным, полученным с веб-сайта Infected or Not (http://www.infectedornot.com). На прошлой неделе ПНП составили 5 из 10 вредоносных кодов, наиболее часто обнаруживаемых NanoScan и TotalScan (онлайновые утилиты Panda).

ПНП – это программы, устанавливаемые на компьютере без согласия пользователя и за счет своих характеристик, способные оказывать негативное влияние на защищенность пользовательских данных, их конфиденциальность, использование компьютерных ресурсов и др.

“Увеличение количества ПНП происходит по причине того, что эти программы часто устанавливаются на ПК другими вредоносными кодами, такими как трояны или рекламное ПО. В таких случаях ПНП часто выступают в роли дополнений к этим вредоносным кодам и занимаются завершением процессов решений безопасности или демонстрацией всплывающих окон”, объясняет Луис Корронс, технический директор PandaLabs.

Наиболее часто обнаруживаемые вредоносные коды:
ПНП MyWebSearch
ПНП FunWeb
ПНП Processor
ПНП HideWindow.S
ПНП KillApp.B
Червь Bagle.HX.worm
Хакерская утилита KillProcWin.A
ПНП Winfixer2005
Рекламное ПО AntivirGear
Рекламное ПО VideoActiveXObject
Источник: Infected or Not (www.infectedornot.com)

В недельном отчете PandaLabs мы также рассмотрим троянов AttachMsngr.G и MakeSnake.A, а также червя Brocat.B.

AttachMsngr.G – это троян, предназначенный для кражи паролей и сообщений Messenger. Он записывает все нажатия на клавиши и действия, совершенные при помощи мыши. Кроме того, он создает ключ в реестре Windows для того, чтобы запускаться при каждой перезагрузке системы. Сразу же после запуска он демонстрирует сообщение об ошибке с заголовком MSN Messenger.

Троян MakeSnake.A предпринимает ряд раздражающих действий. Он выбрасывает окно с текстом: “WE NEED A DRINK!! PLEASE, HELP US, UGLY FACE (МЫ ХОТИМ ВЫПИТЬ! ПОЖАЛУЙСТА, ПОМОГИ НАМ, УРОД)”. Затем появляется новое сообщение (“Aza l vina io souris io e!”), которое, как змея, следует за указателем мыши по всему экрану.

Этот троян создает и редактирует несколько записей в реестре Windows, что позволяет ему, к примеру, запускаться при каждой перезагрузке системы и скрывать опцию поиска в меню Пуск.

Brocat.B – это червь, попадающий в компьютеры под видом иконки в виде сердца с названием индонезийского фильма Love is Cinta. После запуска он время от времени демонстрирует диалоговое окно, которое обычно появляется при окончании сессии.

Этот червь распространяется путем создания в компьютере своих копий таким образом, чтобы заразить всех пользователей системы. Кроме того, на всех накопителях компьютера он создает файл под названием autorun.inf, поэтому червь запускается при доступе пользователя к любому из таких накопителей.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 2 октября 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет