12% kompiuterių su įrengta antivirusine programa veikia kenksminga programinė įranga, o 35% aptikta paslėptos kenksmingos programinės įrangos, t.y. veikiant skeneriui, ji neaktyvi, tačiau bet kuriuo momentu gali aktyvuotis ir pradėti veikti, praneša „Panda Security“, apibendrindama kompiuterių skenavimo „NanoScan“ ir „TotalScan“ programomis rezultatus.
Žymiausi kenksmingos PĮ pavyzdžiai, šią savaitę išanalizuoti „PandaLabs“ – internetiniai kirminai „MSNHorn.A“ ir „Nugache.M“, bei Trojos arklys „Legmir.ASG“.
„MSNHorn.A“ plinta per „MSN Messenger“ programą, išsiųsdamas visiems užkrėstojo naudotojo kontaktų knygelėje rastiems adresams pranešimą su prikabintu užkrėstu failu. Gavėjui atidarius failą, jo kompiuteris užkrečiamas ir procesas kartojasi.
„MSNHorn.A“ kirmino turima parsisiuntimo funkcija leidžia jam į kompiuterį atsisiųsti įvairią kenksmingą PĮ, taip pat Trojos arklius „Inject.K“ ir „Torpig.DX“, sukurtus konfidencialios informacijos vagystėms.
„Greitųjų žinučių tarnybų naudojimas lėmė ženklų kirminų paplitimą
internete paskutiniaisiais mėnesiais. Kibernusikaltėliai naudojo
tokio bendravimo privalumus kitų rūšių kenksmingo kodo
platinimui: Trojos arklių, šnipinėjančių programų ir panašiai. “
Luis Corrons
„PandaLabs“ techninis direktorius
„Nugache.M“ – kirminas, plintantis elektroninias pranešimais, su tokiomis antraštėmis kaip „hey!“, „OK“ ir „here“. Prikabintuose failuose, pavadintuose „self nude.scr“ arba „my pic.sc“ yra kirmino kopija, kurią atidarius, kompiuteris užkrečiamas. Šis kodas gali plisti ir per greitųjų žinučių tarnybas ir per IRC.
Užkrėtęs sistemą, „Nugache.M“ kirminas pradeda savo kenksmingą veiklą. Jis gali įrašinėti klavišų paspaudimus ir išsaugoti naudotojo prisijungimo parametrus. „Nugache.M“ taipogi prisijungia prie IRC serverio ir laukia tolesnių savo kūrėjo instrukcijų, kurios gali būti tokios: tarnybos pagalbos atsisakymas, užkrėsto kompiuterio naudojimas kaip interneto serverio arba prisijungimas prie FTP serverio.
Ir galiausiai „Legmir.ASG“ – Trojos arklys, pakliūnantis į kompiuterį su elektroniniais pranešimais ar iš interneto atsisiunčiamais failais. Šis kenksmingas kodas sukurtas blokuoti kai kurias antivirusines programas, kas leidžia jam veikti efektyviau. Pavyzdžiui, kurti „Windows“ registre įrašus ir kurti failus, kuris leidžia Trojos arkliui susinaikinti.
Paieška archyve
