Panda Software: На 12% компьютеров присутствует вредоносное программное обеспечение

Panda Software: На 12% компьютеров присутствует вредоносное программное обеспечение

На 12 процентах компьютеров с установленными антивирусами, действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать. 

Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan производства компании Panda Software.

Страна    Зараженные компьютеры

Франция    25.10%

Испания    17.68%

США    18.07%

Германия    16.67%

Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Например, такого рода: "hihi look at my horny pictures :$" или "oh my god look at this picture :o wowwww". Используя такие фразы, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы. "Photo" и "secretimages" – просто пара примеров названия файлов.

Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.

"Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Кибер-преступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.", объясняет Луис Корронс, технический директор PandaLabs.

Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: "hey!", "OK" и "here". Вложенные файлы под названием "self nude.scr" или "my pic.sc" содержат копию червя, который при открытии файла заражает компьютеры.

Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.

Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.

Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из Интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.

Источник:СyberSecurity

www.cybersecurity.ru