Недельный отчет Panda Security о вирусах и вторжениях

Недельный отчет Panda Security о вирусах и вторжениях

По данным, полученным на прошлой неделе с веб-сайта Infected or Not, 14% компьютеров оказались заражены активным вредоносным ПО

Екатеринбург, 13 ноября 2007г.

Примерно 14% компьютеров, просканированных на прошлой неделе на веб-сайте Infected or Not (http://www.infectedornot.com) с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены активным вредоносным ПО, то есть угрозами, которые в момент сканирования выполняли на ПК какие-либо вредоносные действия.

25% проверенных компьютеров оказались заражены латентным вредоносным ПО, т.е. установленными в системе вредоносными кодами, но не действующими на момент проверки.

На 72% от общего числа просканированных компьютеров имелась какая-либо антивирусная защита. Однако наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами.

"Теперь уже недостаточно иметь на компьютере традиционную защиту, работающую на основе сигнатурных файлов. Необходимо дополнить её предупреждающими технологиями, способными обнаруживать угрозы посредством анализа их поведения, а также периодическими проверками с помощью утилит, которые выявляют гораздо большее количество вредоносного ПО", подтверждает Луис Корронс, технический директор PandaLabs. Он продолжает: "NanoScan и TotalScan – вот примеры таких утилит, они работают в соответствии с принципом коллективной безопасности. Эта система не просто сверяется с единым сигнатурным файлом, но и использует обширную базу знаний, расположенную на серверах Panda, что позволяет вышеперечисленным утилитам обнаруживать гораздо больше вредоносных кодов".

По данным, полученным с помощью TotalScan, вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo, а также шпионская программа Virtumonde.  

Среди появившихся новых кодов PandaLabs (www.viruslab.ru) особо выделяет троянов Astry.A и EbodaR.A.

Astry.A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.

Более того, Astry.A редактирует информацию, отображаемую в закладке Вид в опции Свойства папки Windows Explorer.

EbodaR.A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе должен быть установлен браузер Internet Explorer 7.

Для того, чтобы воспользоваться брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных сообщениях. Если пользователь запускает файл – выполняется команда Windows XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса загружается троян, который затем запускается.

Сразу после установки EbodaR.A может загружать на зараженный компьютер другие вредоносные файлы.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли

(более подробная информация по адресу: www.viruslab.ru).

пресс-релиз компании Panda Security