12% kompiuterių su įrengta antivirusine programa veikia kenksminga programinė įranga, o 35% aptikta paslėptos kenksmingos programinės įrangos, t.y. veikiant skeneriui, ji neaktyvi, tačiau bet kuriuo momentu gali aktyvuotis ir pradėti veikti, praneša Panda Security, apibendrindama kompiuterių skenavimo NanoScan ir TotalScan programomis rezultatus.
Žymiausi kenksmingos PĮ pavyzdžiai, šią savaitę išanalizuoti PandaLabs – internetiniai kirminai MSNHorn.A ir Nugache.M, bei Trojos arklys Legmir.ASG.
MSNHorn.A plinta per MSN Messenger programą, išsiųsdamas visiems užkrėstojo naudotojo kontaktų knygelėje rastiems adresams pranešimą su prikabintu užkrėstu failu. Gavėjui atidarius failą, jo kompiuteris užkrečiamas ir procesas kartojasi.
MSNHorn.A kirmino turima parsisiuntimo funkcija leidžia jam į kompiuterį atsisiųsti įvairią kensmingą PĮ, taip pat Trojos arklius Inject.K ir Torpig.DX, sukurtus konfidencialios informacijos vagystėms.
MSNHorn.A plinta per MSN Messenger programą, išsiųsdamas visiems užkrėstojo naudotojo kontaktų knygelėje rastiems adresams pranešimą su prikabintu užkrėstu failu. Gavėjui atidarius failą, jo kompiuteris užkrečiamas ir procesas kartojasi.
MSNHorn.A kirmino turima parsisiuntimo funkcija leidžia jam į kompiuterį atsisiųsti įvairią kensmingą PĮ, taip pat Trojos arklius Inject.K ir Torpig.DX, sukurtus konfidencialios informacijos vagystėms.
Nugache.M – kirminas, plintantis elektroninias pranešimais, su tokiomis antraštėmis kaip „hey!“, „OK“ ir „here“. Prikabintuose failuose, pavadintuose „self nude.scr“ arba „my pic.sc“ yra kirmino kopija, kurią atidarius, kompiuteris užkrečiamas. Šis kodas gali plisti ir per greitųjų žinučuų tarnybas ir per IRC.
Užkrėtęs sistemą, Nugache.M kirminas pradeda savo kenksmingą veiklą. Jis gali įrašinėti klavišų paspaudimus ir išsaugoti naudotojo prisijungimo parametrus. Nugache.M taipogi prisijungia prie IRC serverio ir laukia tolesnių savo kūrėjo instrukcijų, kurios gali būti tokios: tarnybos pagalbos atsisakymas, užkrėsto kompiuterio naudojimas kaip interneto serverio arba prisijungimas prie FTP serverio.
Ir galiausiai Legmir.ASG – Trojos arklys, pakliūnantis į kompiuterį su elektroniniais pranešimais ar iš interneto atsisiunčiamais failais. Šis kenksmingas kodas sukurtas blokuoti kai kurias antivirusines programas, kas leidžia jam veikti efektyviau. Pavyzdžiui, kurti Windows’ų registre įrašus ir kurti failus, kuris leidžia Trojos arkliui susinaikinti.
Užkrėtęs sistemą, Nugache.M kirminas pradeda savo kenksmingą veiklą. Jis gali įrašinėti klavišų paspaudimus ir išsaugoti naudotojo prisijungimo parametrus. Nugache.M taipogi prisijungia prie IRC serverio ir laukia tolesnių savo kūrėjo instrukcijų, kurios gali būti tokios: tarnybos pagalbos atsisakymas, užkrėsto kompiuterio naudojimas kaip interneto serverio arba prisijungimas prie FTP serverio.
Ir galiausiai Legmir.ASG – Trojos arklys, pakliūnantis į kompiuterį su elektroniniais pranešimais ar iš interneto atsisiunčiamais failais. Šis kenksmingas kodas sukurtas blokuoti kai kurias antivirusines programas, kas leidžia jam veikti efektyviau. Pavyzdžiui, kurti Windows’ų registre įrašus ir kurti failus, kuris leidžia Trojos arkliui susinaikinti.
