Эксперты: 26% компьютеров "обзавелись" активным вредоносным ПО [ Редагувати ]

16 жовтня 2007 01:16 за матеріалами: Подробиці

Эксперты: 26% компьютеров "обзавелись" активным вредоносным ПО

Практически 26% компьютеров, прошедших сканирование, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.

Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

"Разница между активным и латентным вредоносным ПО очень важна, - объясняет Луис Корронс, технический директор PandaLabs. - Активные угрозы - это угрозы, которые действительно наносят вред пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя".

Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A и червь/вирус DarkAngel.C.

Nautunit.A - это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра и скрывает опцию поиска в меню "Пуск". Также Nautunit.A вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe или Rstrui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.

Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску "C".

DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

по темі

Prev Next

01 липня 2025 16:25 Вчені вперше досягли телепортації між квантовими комп'ютерами

Вчені з Оксфордського університету створили квантовий логічний елемент між двома окремими чипами, з’єднаними за допомогою телепортації. Це може стати проривом у розробці масштабованих квантових систем.

01 липня 2025 10:45 Літній наступ росії гальмує: західні експерти оцінили ситуацію

Літній наступ російської армії вже гальмує. Які висновки робить західна преса щодо літньої кампанії кремля?

26 червня 2025 22:40 Хто переміг у війні між Ізраїлем і Іраном та чи знищена іранська ядерна програма

Тож, які результати 12-денної війни Ізраїлю з Іраном? Про це мій колега Руслан Смещук поговорив з ізраїльським журналістом та експертом Сергієм Ауслендером. Коротке інтерв'ю далі.

26 червня 2025 15:52 Ізраїль святкує, Іран хоче помсти: чи протримається перемир’я

Перемир'я між Іраном та Ізраїлем триває третій день, хоча і зі зривами. Про ситуацію у регіоні після завершення 12-денної війни між країнами - розкаже Катерина Кравець.

25 червня 2025 08:37 Макрон засудив масовану атаку рф на Дніпро

Президент Франції Еммануель Макрон після зустрічі з Володимиром Зеленським на саміті НАТО заявив про непохитну підтримку України та рішуче засудив масовані обстріли українських міст.

21 червня 2025 12:23 Миротворець року: Пакистан висунув Трампа на Нобеля миру

Пакистан офіційно висунув Дональда Трампа на Нобелівську премію миру за “врятований регіон від ядерної війни”. Індія заперечує будь-яке посередництво США.

Эксперты: 26% компьютеров "обзавелись" активным вредоносным ПО [ Редагувати ]

Вход