» » Вредоносное ПО


Вредоносное ПО

Вредоносное ПО


На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com.

Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.

«Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Киберпреступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: «hey!», «OK» и «here». Вложенные файлы под названием «self nude.scr» или «my pic.sc» содержат копию червя, который при открытии файла заражает компьютеры. Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.

Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Nugache.M также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.

Наконец, Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет трояну самоуничтожаться.
30 августа 2007
Рейтинг:
  
Комментарии 3
Пользователь offline roomiikk 2.03.2011 - 14:52
ну ну Panda - все говорит само за себя...
сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.co
кто на этом сайте сканировал компьютер - и вообще что это за лабуда сканировать на сайте)))
Цитировать          3
Пользователь offline dimka 1.12.2009 - 15:28
видать не избавиться!
Цитировать          2
Пользователь offline NetovicH 20.04.2009 - 10:32
Это все понятно...а дальше то что...неужели совсем не избавиться?
Цитировать          1
Оставить комментарий
Ваше имя: *
Ваш e-mail: *
Текст комментария:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера

  • О журнале
  • Правообладателям
  • Контакты
  • Новые публикации
Сайт для женщин, мода и красота, здоровье и психология отношений. Все о детях.