01:58 Топ-10 стран зараженных вирусами | |
Согласно данным с интернет-портала Infected or Not, на прошлой неделе Франция заняла первое место по количеству зараженных компьютеров. В этой стране оказались заражены более 38% защищенных компьютеров (имеющих установленное активное и обновленное решение безопасности) и 55% незащищенных компьютеров. На втором месте оказалось Испания, в которой заражены 32,41% защищенных компьютеров и 46,08% незащищенных компьютеров. США оказались на третьем месте, там заражены 31,04% и 41,16% ПК соответственно. Самым активным вредоносным кодом на прошлой неделе стал – MyWebSearch. Программа предназначена для установки в браузере поисковой панели и изменения результатов онлайнового поиска. Рекламная программа Zango, предназначенная для демонстрации рекламы в то время, когда пользователи находятся в сети Интернет, и FunWeb занимают на этой неделе второе и третье места. Отметим, что на прошлой неделе появилось также новое вредоносное ПО. Червь Nussack.A выполняет многочисленные вредоносные действия. Функции кейлоггера позволяют ему записывать нажатия на клавиши и клики мышкой. Кроме того, его действия часто бывают раздражающими, так как он: открывает и закрывает CD-DVD-привод, демонстрирует сообщение «I Love Kasun» и вызывает мерцание окна Internet Explorer. Для распространения червь копирует себя на различные съемные носители, такие как карты памяти USB, цифровые камеры и MP3-плееры. Nama.A использует для распространения такой же способ. Он обманом заставляет пользователя запустить себя, а затем копируется в систему под именем XLS-файла, но при этом с расширением VBS. Затем он скрывает расширения всех файлов, чтобы пользователи не смогли заметить разницы между оригинальным файлом и копией червя. Этот червь блокирует запуск программ при загрузке системы. Также он создает записи в реестре, которые влияют на производительность системы и могут вывести её из строя, не будучи корректно исправленными после заражения. Червь Nama.A также выполняет другие вредоносные действия: скрывает опции «Найти» и «Выполнить» в меню «Пуск» и блокирует доступ к консоли MS-DOS. FlashJumper.M – это червь, который копирует себя на носители, подключенные к системе, включая сетевые носители. Также он создает на всех из них файл autorun.inf, чтобы иметь возможность запускаться при доступе пользователей к накопителю через Windows Еxplorer. Этот червь также создает ключ в реестре Windows, чтобы запускаться при каждой загрузке системы. | |
|
Всего комментариев: 0 | |