Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Не отвечайте на сообщения ‘hey’, ‘OK’ и ‘here’!

Не отвечайте на сообщения ‘hey’, ‘OK’ и ‘here’!

28.08.2007 / 10:46 218 0 0 Все новости
Не отвечайте на сообщения ‘hey’, ‘OK’ и ‘here’!

На 12 процентах компьютеров с установленными антивирусами действует вредоносное ПО, а на 35 % находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать.

Эти мировые данные были получены при сканировании компьютеров с помощью программ NanoScan и TotalScan на сайте www.infectedornot.com. Также на этом сайте можно найти информацию о случаях такого заражения (в процентах) по странам.

Франция 25.10%
Испания 17.68%
США 18.07%
Германия 16.67%

Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Например, такого рода: “hihi look at my horny pictures :$” или ”oh my god look at this picture :o wowwww“. Используя такие фразы, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы. ‘Photo’ и ‘secretimages’ – просто пара примеров названия файлов.

Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.

"Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Кибер-преступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.", - объясняет Луис Корронс, технический директор PandaLabs.

Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и ‘here’. Вложенные файлы под названием‘self nude.scr’ или ‘my pic.sc’ содержат копию червя, который при открытии файла заражает компьютеры.

Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.

Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.

Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com.


0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.