Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о вредоносных кодах Bindo .A и Nuwar. HU.
Bindo .A – это червь, предназначенный заражения как можно большего количества компьютеров за счет создания своих копий под такими названиями, как autoply.exe или MSshare.exe. Эти файлы червь помещает в папках общего доступа любых пиринговых программ, установленных у пользователя.
Кроме того, червь создает файл под названием AUTORUN.INF на всех носителях, на которых он создает свои копии, чтобы иметь возможность запускаться при каждом обращении к такому носителю.
Обнаружить присутствие этого червя в системе очень просто, поскольку он увеличивает число файлов, хранящихся в папках совместного доступа.
Nuwar. HU – это новый вариант печально известного "Storm Worm ", который для распространения использует тематику Хэллоуина. Он завершает процессы некоторых утилит безопасности, установленных на компьютере.
Nuwar .HU оставляет в системе руткит под названием noskrnl .sys и присваивает ему свойства сервиса, чтобы тот запускался автоматически при загрузке компьютера.
Сергей и Марина Бондаренко
|