По данным, полученным с веб-сайта Infected or Not, уже 31.74% ‘защищенных’ компьютеров заражены вредоносным ПО

Екатеринбург, 22 октября 2007г.

Практически 32% пользователей, имеющих на ПК установленное решение безопасности и прошедших сканирование на веб-сайте Infected or Not (http://www.infectedornot.com) на этой неделе, оказались заражены каким-либо видом вредоносного ПО. Что же касается незащищенных пользователей, среди них оказались заражены 44.71% компьютеров.

“Полученные данные являются доказательством того, что пользователи чувствуют себя в безопасности, многие компьютеры заражаются даже при наличии установленной защиты. Традиционных решений безопасности уже недостаточно для того, чтобы бороться со всё увеличивающимся количеством новых вредоносных кодов, и поэтому их необходимо дополнять более мощными онлайн-решениями, такими как NanoScan и TotalScan,” объясняет Луис Корронс, технический директор PandaLabs.

Из новых образцов вредоносных кодов, появившихся на прошлой неделе, PandaLabs (www.iruslab.ru) решила обратить внимание на червей UzaScreener.A, Winko.G и Destructor.A.

UzaScreener.A проникает в компьютер под видом папки Windows - My_Personal_Data. Если пользователь попытается её открыть, то немедленно запустит червя.

Этот вредоносный код предназначен для перезагрузки компьютера при каждом ключении. Как только компьютер перезагрузится 10 раз, фон системного окна заменяется новым, содержащим следующий текст: “U.Z.A. Operating system”. Он также изменяет изображение, которое появляется при включении компьютера, и выполняет различные вредоносные действия для того, чтобы отключить диспетчер задач.

UzaScreener.A также демонстрирует следующее сообщение: “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love (U.Z.A O/S – это вирус, созданный ANJ и посвященный его очень милой и одинокой жене, AAZ…C любовью) ”.

Червь Winko.G распространяется посредством создания своих копий на всех возможных системных накопителях, включая съемные носители. Также он создает файл AUTORUN.INF, который запускается при каждом обращении к зараженным блокам.

Этот червь занимается загрузкой вредоносных кодов из семейств троянов Lineage и Gamania, предназначенных для кражи паролей к онлайновым играм на различных сайтах. Кроме того, он создает несколько новых записей в реестре Windows и уничтожает записи из отчета, который отображает сообщения о системных ошибках.

Destructor.A копируется на все накопители зараженной системы, в результате чего червь запускается при обращении пользователей к зараженному ресурсу. Данный вредоносный код одновременно запускает несколько процессов, замедляя работоспособность системы. Кроме того, он заменяет фон на новый со словом: “Destructor”.

Данный червь создает несколько записей в реестре Windows, что позволяет ему запускаться при каждой перезагрузке системы, и изменяет стартовую страницу Internet Explorer.

На этой неделе PandaLabs также собрала информацию о первых образцах спама в MP3-формате.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 22 октября 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет