...
...

Потенциально нежелательные программы: нарастающая угроза

ПНП (Потенциально нежелательные программы) становятся все более распространенным видом угроз согласно данным, полученным с веб-сайта Infected or Not. На прошлой неделе ПНП составили 5 из 10 вредоносных кодов, наиболее часто обнаруживаемых NanoScan и TotalScan (онлайновые утилиты Panda). ПНП – это программы, устанавливаемые на компьютере без согласия пользователя и за счет своих характеристик, способные оказывать негативное влияние на защищенность пользовательских данных, их конфиденциальность, использование компьютерных ресурсов и др.

Наиболее часто обнаруживаемые вредоносные коды:
ПНП MyWebSearch.
ПНП FunWeb.
ПНП Processor.
ПНП HideWindow.S.
ПНП KillApp.B.
Червь Bagle.HX.worm.
Хакерская утилита KillProcWin.A.
ПНП Winfixer2005.
Рекламное ПО AntivirGear.
Рекламное ПО VideoActiveXObject.

В недельном отчете PandaLabs также рассматриваются трояны AttachMsngr.G и MakeSnake.A, и червь Brocat.B. AttachMsngr.G – это троян, предназначенный для кражи паролей и сообщений Messenger. Он записывает все нажатия на клавиши и действия, совершенные при помощи мыши. Кроме того, он создает ключ в реестре Windows для того, чтобы запускаться при каждой перезагрузке системы. Сразу же после запуска он демонстрирует сообщение об ошибке с заголовком MSN Messenger.

Троян MakeSnake.A предпринимает ряд раздражающих действий. Он выбрасывает окно с текстом: "WE NEED A DRINK!! PLEASE, HELP US, UGLY FACE (МЫ ХОТИМ ВЫПИТЬ! ПОЖАЛУЙСТА, ПОМОГИ НАМ, УРОД)". Затем появляется новое сообщение (Aza l vina io souris io e!), которое, как змея, следует за указателем мыши по всему экрану. Этот троян создает и редактирует несколько записей в реестре Windows, что позволяет ему, к примеру, запускаться при каждой перезагрузке системы и скрывать опцию поиска в меню "Пуск".





Brocat.B – это червь, попадающий в компьютеры под видом иконки в виде сердца с названием индонезийского фильма Love is Cinta. После запуска он время от времени демонстрирует диалоговое окно, которое обычно появляется при окончании сессии. Этот червь распространяется путем создания в компьютере своих копий таким образом, чтобы заразить всех пользователей системы. Кроме того, на всех накопителях компьютера он создает файл под названием autorun.inf, поэтому червь запускается при доступе пользователя к любому из таких накопителей.



© Компьютерная газета