Hlavní navigace

Výsledok prieskumu ukazuje, že 30% počítačov s nainštalovaným bezpečnostným riešením je infikovaných

[Tisková zpráva] Až 30% počítačov s nainštalovaným bezpečnostným riešením, ktoré skontrolovali online skenery NanoScan a TotalScan bolo infikovaných nejakým typom škodlivého kódu. V prípade počítačov bez bezpečnostného riešenia išlo o 40%. Údaje boli zozbierané v poslednom týždni októbra na webstránke Infected or Not (http://www.infectedornot.com).

„Tvorcovia škodlivých kódov sa snažia dať do obehu veľké počty hrozieb, ktoré sú inštalované v tichosti, aby ich bezpečnostné spoločnosti nemohli detekovať a pripraviť potrebné opatrenia,“ vysvetľuje technický riaditeľ PandaLabs Luis Corrons. Dodáva, že „v dôsledku toho musia obsahovať tradičné bezpečnostné riešenia aj ďalšie typy online riešení, ako napríklad NanoScan alebo TotalScan, ktoré majú prístup k rozsiahlej databáze na serveroch Panda Security a dokážu detekovať oveľa viac škodlivých kódov”.

Pokiaľ ide o aktivity nových škodlivých kódov koncom októbra, PandaLabs upozorňujú najmä na červy Bindo.A a Nuwar.HU. Bindo.A je červ, ktorý má za cieľ infikovať maximálny počet počítačov. Kopíruje sa pod menami ako autoply.exe alebo MSshare.exe do zdieľaných súborov P2P programov, ktoré by mohol mať používateľ nainštalované.

Vo všetkých jednotkách, do ktorých sa skopíruje, vytvára súbor AUTORUN.INF, ktorý sa spúšťa vždy pri vstupe do danej jednotky. Zistiť prítomnosť tohto červa v systéme je veľmi ľahké, pretože zvyšuje počet zdieľaných P2P súborov. Bindo.A tiež mení niektoré skratky na Ploche, čím zdvojuje vykonávacie cesty; zachováva sa jedna pôvodná a druhá sa spúšťa, keď sa spustí pôvodný program.

Nuwar.HU predstavuje nový variant smutne známeho červa „Storm Worm“, ktorý využíva na šírenie čas Halloweenu. Deaktivuje procesy bezpečnostných riešení, ktoré by mohli byť nainštalované na počítači. Nuwar.HU za sebou zanecháva v systéme rootkit noskrnl.sys, pričom ho nastaví ako službu, ktorá sa spúšťa automaticky pri štarte PC.

Nuwar.HU sa šíri e-mailami s názvami ako „Have a Happy Halloween everyone“ alebo „Party on this Halloween“. Tieto e-maily obsahujú odkazy na webstránky s „tancujúcou kostrou“. Keď si používateľ stiahne a spustí animáciu, ktorú web ponúka, červ infikuje počítač a premení ho na zombie systém v službách škodlivého používateľa.