 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Безопасность
30% защищенных компьютеров заражены |
Дата публикации: 10 Ноября 2007
 Примерно
30% компьютеров с установленным решением безопасности, прошедших на прошлой неделе
сканирование на веб-сайте
Infected or Not с помощью
онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо видом вредоносного
ПО. В случае с незащищенными компьютерами процент заражения достиг 44%.
"Создатели вредоносного ПО стараются
вывести в обращение сразу большое количество угроз и тайком установить их так, чтобы
решения безопасности не смогли обнаружить эти угрозы, а значит и не смогли сгенерировать
необходимую вакцину", - объясняет Луис Корронс, технический директор PandaLabs,
и добавляет: "В результате, традиционные решения безопасности необходимо дополнять
другими видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ
к обширной базе знаний, расположенной на серверах Panda Security, и способных обнаруживать
гораздо больше вредоносных кодов".
Из появившихся на этой неделе вредоносных
кодов в недельном отчете PandaLabs рассматриваются Bindo.A и Nuwar.HU.
Bindo.A – это червь, предназначенный
для распространения и заражения как можно большего количества компьютеров за счет
создания своих копий под такими названиями, как autoply.exe или MSshare.exe, в папках
общего доступа любых пиринговых программ, установленных у пользователя.
Кроме того, червь создает файл под названием
AUTORUN.INF на всех носителях, на которых он создает свои копии, чтобы иметь возможность
запускаться при каждом обращении к такому носителю.
Обнаружить присутствие этого червя в
системе очень просто, поскольку он увеличивает число файлов, хранящихся в пиринговых
папках совместного доступа на компьютере.
Nuwar.HU – это новый вариант печально
известного “Storm Worm”, который для распространения использует тематику Хэллоуина.
Он завершает процессы определенных утилит безопасности, установленных на компьютере.
Nuwar.HU оставляет в системе руткит
под названием noskrnl.sys и присваивает ему свойства сервиса, чтобы тот запускался
автоматически при загрузке компьютера.
Nuwar.HU распространяется в электронных
сообщениях с такими темами, как “Have a Happy Halloween everyone” или “Party on
this Halloween”. Такие сообщения содержат ссылки на определенные веб-страницы, демонстрирующие
анимацию с ‘танцующим скелетом’. Если пользователь скачивает или запускает анимацию,
которую предлагает веб-сайт, червь заражает компьютер и превращает его в систему-зомби
на службе у хакера.
Антивирус Panda Antivirus+Firewall 2007 Электронная версия для дома в Allsoft.ru
Panda Internet Security 2007 Электронная версия для дома в Allsoft.ru
Panda TrustLayer Mail Complete Bundle в Allsoft.ru
Panda TrustLayer Mail Antivirus Bundle в Allsoft.ru
Panda TrustLayer Mail Antispam Bundle в Allsoft.ru
Источник:
Allsoft.ru
***
Смотрите также:
PandaLabs: 75% вирусов - трояны
BitDefender представляет десятку основных угроз по итогам марта 2007
Обзор антивируса NOD32
Outpost Security Suite 2008 награжден почетным знаком
PandaLabs: трояны - самое распространенное вредоносное ПО по итогам второго квартала 2007г.
Все статьи рубрики
Безопасность
|
