PandaSoftware представила недельный отчет о вирусах

(16:19) 15.10.2007
http://www.cybersecurity.ru/crypto/33639.html

Практически 26% компьютеров, прошедших сканирование с помощью онлайновых сканеров компании Panda Software, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.

Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.

“Разница между активным и латентным вредоносным ПО очень важна”, объясняет Луис Корронс, технический директор PandaLabs. “Активные угрозы – это угрозы, которые действительно причиняют ущерб пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя.”

Рейтинг вредоносного ПО, по версии Panda Labs, на этой неделе возглавляют потенциально опасная программа (ПНП) MyWebSearch, рекламный код Zango и троян Downloader.MDW.
Горячая десятка TotalScan

Позиция Название

1 Application/MyWebSearch

2 Adware/Zango

3 Trj/Downloader.MDW

4 Adware/SaveNow

5 Adware/NaviPromo

6 Application/FunWeb

7 Adware/OneStep

8 Adware/Lop

9 Spyware/Virtumonde

10 Adware/Gator


Среди новых угроз, появившихся на этой неделе, особо выделяется троян Nautunit.A и червь/вирус DarkAngel.C.


Nautunit.A – это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe илиRstrui.exe, в действительности запускался троян.

Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.

Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:.

DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.

 

по своему опыту знаю, панда мало чего видит из вирусов.

 

угу, и в тоже время на все что можно , орет - Suspicious.

 

Панда - это какойто эмулятор антивируса, как сказал мой начальник.