Примерно 14% компьютеров, просканированных на прошлой неделе на веб-сайте Infected or Not с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены активным вредоносным ПО, то есть угрозами, которые в момент сканирования выполняли на ПК какие-либо вредоносные действия.
25% проверенных компьютеров оказались заражены латентным вредоносным ПО, т.е. установленными в системе вредоносными кодами, но не действующими на момент проверки.
На 72% от общего числа просканированных компьютеров имелась какая-либо антивирусная защита. Но наличие такой защиты не гарантирует полной безопасности, поскольку практически 30% всех защищенных ПК оказались заражены вредоносными кодами.
“Теперь уже недостаточно иметь на компьютере традиционную защиту, работающую на основе сигнатурных файлов. Необходимо дополнить её предупреждающими технологиями, способными обнаруживать угрозы посредством анализа их поведения, а также периодическими проверками с помощью утилит, которые выявляют гораздо большее количество вредоносного ПО ”, подтверждает Луис Корронс, технический директор PandaLabs . Он продолжает: “ NanoScan и TotalScan – вот примеры таких утилит, они работают в соответствии с принципом коллективной безопасности. Эта система не просто сверяется с единым сигнатурным файлом, но и использует обширную базу знаний, расположенную на серверах Panda , что позволяет вышеперечисленным утилитам обнаруживать гораздо больше вредоносных кодов ”.
По данным, полученным с помощью TotalScan , вредоносными кодами, которые нанесли наибольший ущерб на прошлой неделе, стали рекламные коды Zango и Navipromo , а также шпионская программа Virtumonde .
Среди появившихся новых кодов PandaLabs особо выделяет троянов Astry . A и EbodaR . A .
Astry . A блокирует у пользователя возможность изменения настроек Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует несколько сообщений, одно - в начале сессии, второе - в определенные моменты, устанавливаемые самим трояном.
Более того, Astry . A редактирует информацию, отображаемую в закладке Вид в опции Свойства папки Windows Explorer .
bodaR . A – это троян, который устанавливается на компьютерах в результате эксплуатации уязвимости, присутствующей в некоторых версиях Acrobat Reader . Также в системе должен быть установлен браузер Internet Explorer 7.
