Потенциально Нежелательные Программы: нарастающая угроза
Потенциально Нежелательные Программы: нарастающая угроза
Потенциально Нежелательные Программы: нарастающая угроза
02.10.2007
ПНП (Потенциально нежелательные программы) становятся всё более распространенным видом угроз согласно данным, полученным с веб-сайта Infected or Not.
На прошлой неделе ПНП составили 5 из 10 вредоносных кодов, наиболее часто обнаруживаемых NanoScan и TotalScan (онлайновые утилиты Panda).
ПНП – это программы, устанавливаемые на компьютере без согласия пользователя и за счет своих характеристик, способные оказывать негативное влияние на защищенность пользовательских данных, их конфиденциальность, использование компьютерных ресурсов и др.
"Увеличение количества ПНП происходит по причине того, что эти программы часто устанавливаются на ПК другими вредоносными кодами, такими как трояны или рекламное ПО. В таких случаях ПНП часто выступают в роли дополнений к этим вредоносным кодам и занимаются завершением процессов решений безопасности или демонстрацией всплывающих окон", объясняет Луис Корронс, технический директор с.
В недельном отчете PandaLabs мы также рассмотрим троянов AttachMsngr.G и MakeSnake.A, а также червя Brocat.B.
AttachMsngr.G – это троян, предназначенный для кражи паролей и сообщений Messenger. Он записывает все нажатия на клавиши и действия, совершенные при помощи мыши. Кроме того, он создает ключ в реестре Windows для того, чтобы запускаться при каждой перезагрузке системы. Сразу же после запуска он демонстрирует сообщение об ошибке с заголовком MSN Messenger.
Троян MakeSnake.A предпринимает ряд раздражающих действий. Он выбрасывает окно с текстом: "WE NEED A DRINK!! PLEASE, HELP US, UGLY FACE (МЫ ХОТИМ ВЫПИТЬ! ПОЖАЛУЙСТА, ПОМОГИ НАМ, УРОД)". Затем появляется новое сообщение ("Aza l vina io souris io e!"), которое, как змея, следует за указателем мыши по всему экрану.
Этот троян создает и редактирует несколько записей в реестре Windows, что позволяет ему, к примеру, запускаться при каждой перезагрузке системы и скрывать опцию поиска в меню Пуск.
Brocat.B – это червь, попадающий в компьютеры под видом иконки в виде сердца с названием индонезийского фильма Love is Cinta. После запуска он время от времени демонстрирует диалоговое окно, которое обычно появляется при окончании сессии.
Этот червь распространяется путем создания в компьютере своих копий таким образом, чтобы заразить всех пользователей системы. Кроме того, на всех накопителях компьютера он создает файл под названием autorun.inf, поэтому червь запускается при доступе пользователя к любому из таких накопителей.
Copyright © 2018-2022, ООО "ГРОТЕК"