На 12 процентах компьютеров с установленными антивирусами, действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать.
Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan производства компании Panda Software.
Страна Зараженные компьютеры
Франция 25.10%
Испания 17.68%
США 18.07%
Германия 16.67%
Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs (www.viruslab.ru) на этой неделе – это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.
MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.
Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Например, такого рода: “hihi look at my horny pictures :$” или ”oh my god look at this picture :o wowwww“. Используя такие фразы, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы. ‘Photo’ и ‘secretimages’ – просто пара примеров названия файлов.
Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.
“Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Кибер-преступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.”, объясняет Луис Корронс, технический директор PandaLabs.
Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и ‘here’. Вложенные файлы под названием‘self nude.scr’ или ‘my pic.sc’ содержат копию червя, который при открытии файла заражает компьютеры.
Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.
Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.
Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.
