Pandalabs: антивирусные программы не защищают 12% компьютеров

компьютер

На двенадцать процентах компов с установленными антивирусами, действует вредное ПО, а на 30 5 % находится скрытое вредное ПО, т.е. оно не интенсивно, когда трудится сканер, но может в хоть какой момент активироваться и начать функционировать.
Nugache.M – это червяк, что распространяется через электрические сообщения, озаглавленные приблизительно так: ‘hey!’, ‘OK’ и ‘here’. Положенные файлы под заглавием’self nude.scr’ либо ‘my pic.sc’ содержат копию червяка, что при открытии файла передаёт компы.
Этот код также может распространяться через работы обмена моментальными сообщениями и через IRC.

Загрузочные функции червяка MSNHorn.A разрешают закачивать разные эталоны вредного ПО на компы, включая троянов Inject.K и Torpig.DX, созданных для кражи тайной инфы.
"Внедрение работ моментального обмена сообщениями стало причиной громадному распространению червяков в сети за последние месяцы.

Кибер-преступники использовали преимущество такового метода обмена информацией для распространения другого вредного кода: троянов, программ-шпионов и т.п.", разъясняет Луис Корронс, технический директор PandaLabs.
MSNHorn.A распространяется через MSN Messenger, отправляя сообщение с положенным зараженным файлом всем контактам инфицированного юзера. При открытии файла получатель передаёт собственный компьютер и процесс начинается опять.

Эти сообщения посылаются на разных языках (английский язык , французский, германский, испанский…). К примеру, такового рода: "hihi look at my horny pictures :$" либо "oh my god look at this picture 😮 wowwww". Используя такие фразы, кибер-преступники пробуют вынудить юзеров открыть положенный файл и тем заразить личные совокупности. ‘Photo’ и ‘secretimages’ – легко пара примеров имена файлов.

Эти мировые эти были забраны при сканировании компов сервисными программками компании Panda Software.
Более важные эталоны вредного ПО на этой неделе – это червяки MSNHorn.A и Nugache.M, также троян Legmir.ASG.

Заразив совокупность, червяк Nugache.M начинает собственную вредоносную деятельность. Он может записывать нажатия кнопок и сохранять учетную запись с параметрами доступа юзера. Он также подключается к IRC серверу и ожидает последующих управлений от собственного создателя, которые могут быть такими: отказ от сервисной помощи, внедрение зараженного компьютера в качестве веб-сервера либо подсоединение к FTP серверу.
Legmir.ASG – это троян, что попадает на компы через электрические сообщения либо через файлы, загруженные из веба.

Этот вредный код сотворен для блокирования неких антивирусов, что разрешает функционировать ему более превосходно.



К примеру: создание новых записей в системном реестре Windows и создание файла, что разрешает червяку самоуничтожаться.

Блог Брикса