Франция, Испания и США – самые зараженные компьютерными вирусами страны
По данным, полученным с веб-сайта Infected or Not, на этой неделе Франция стала страной с самым высоким процентным соотношением зараженных ПК. В этой стране оказались заражены более 38% защищенных компьютеров (имеющих установленное активное и обновленное решение безопасности) и 55% незащищенных компьютеров. Второе место занимает Испания, где заражены 32.41% защищенных компьютеров и 46.08% незащищенных компьютеров. США оказались на третьем месте, там заражены 31.04% и 41.16% ПК соответственно.
Страна, % зараженных защищенных ПК, % зараженных незащищенных ПК:
Франция 38.62% 55.74%
Испания 32.41% 46.08%
США 31.04% 41.16%
Италия 29.68% 38.83%
Мексика 29.17% 45.90%
Великобритания 28.62% 35.63%
Португалия 27.26% 46.44%
Бразилия 26.38% 35.36%
Германия 25.13% 30.77%
Швеция 20.92% 35.74%
ПНП (потенциально нежелательная программа) MyWebSearch на этой неделе стала самым активным вредоносным кодом во всем мире. Она предназначена для установки в браузере поисковой панели и изменения результатов онлайнового поиска. Рекламная программа Zango, предназначенная для демонстрации рекламы в то время, когда пользователи находятся в сети интернет, и ПНП FunWeb занимают на этой неделе второе и третье места.
Что же касается нового вредоносного ПО, в этом недельном отчете PandaLabs рассматривается 3 червя: Nussack.A, Nama.A и FlashJumper.M. Nussack.A выполняет многочисленные вредоносные действия. Функции кейлоггера позволяют ему записывать нажатия на клавиши и клики мышкой. Кроме того, его действия часто бывают раздражающими, так как он: открывает и закрывает CD/DVD-привод, демонстрирует сообщение I Love Kasun и вызывает мерцание окна Internet Explorer. Для распространения червь копирует себя на различные съемные носители такие, как карты памяти USB, цифровые камеры и MP3-плейеры.
"Nama.A" использует для распространения такой же способ. Он обманом заставляет пользователя запустить себя, а затем копируется в систему под именем XLS-файла, но при этом с расширением VBS. Затем он скрывает расширения всех файлов, чтобы пользователи не смогли заметить разницы между оригинальным файлом и копией червя. Этот червь блокирует запуск программ при загрузке системы. Также он создает записи в реестре, которые влияют на производительность системы, и могут вывести её из строя, не будучи корректно исправленными после заражения.
"Nama.A" также выполняет другие вредоносные действия: скрывает опции Найти и Выполнить в меню Пуск и блокирует доступ к консоли MS-DOS. FlashJumper.M – это червь, который копирует себя на носители, подключенные к системе, включая сетевые носители. Также он создает на всех из них файл autorun.inf, чтобы иметь возможность запускаться при доступе пользователей к накопителю через Windows explorer. Этот червь также создает ключ в реестре Windows, чтобы запускаться при каждой загрузке системы.