|
Реакция различных антивирусов на зараженные файлы полученные при работе в интернет 5 марта 2008 г.
5 марта 2008 года при просмотре почты было обнаружено письмо, якобы посланное от имени сервиса www.PostCard.ru. На самом деле адрес отправителя
и наименования ссылок в этом письме сфальсифицированы. В этом несложно убедиться посмотрев свойства ссылок. Их в письме две:
Наименование ссылки | Адрес перехода по ссылке
|
---|
www.postcard.ru/card.php? 3194856357 | http://trafco.co.yu/card.php? s=1&fr=HugginsShane&n=vbxfniyqmo@fomsoft.ru
| www.postcard.ru/card.php? 0480288039 | http://cybertex.ru/card.php? s=1&fr=HugginsShane&n=vbxfniyqmo@fomsoft.ru |
|
Выше приведены реальные адреса вирусных ссылок, они уже удалены и не представляют опасность.
Так как реакция системных администраторов обоих провайдеров, где размещались инфицированные сайты, была мгновенной.
Уже через несколько минут после отправки им сообщения, инфицированные файлы были удалены.
Если пользователь проявит неосторожность и кликнет по предлагаемой ссылке-наживки, на компьютере будет загружены вредоносные скрипты и
программные модули. Если на компьютере не будет резидентного антивирусного сторожа, или он будет временно отключен, то компьютер
будет заражен.
Рис. 1 Сообщение о вирусной атаке.
Ниже в таблице приведена реакция различных антивирусов на вредоносные объекты, загружаемые на компьютер, если пользователь не будет
защищен резидентным сторожем:
Наименование антивируса |
Условный порядковый номер вредоносного файла. |
Пропущено вирусов из 4 |
10
| 20
| 31
| 32
| AhnLab-V3 | - | V | - | - | 3
|
---|
AntiVir | - | V | V | V | 1
|
---|
Authentium | V | - | - | - | 3
|
---|
Avast | V | - | V | V | 0
|
---|
AVG | V | V | - | - | 2
|
---|
BitDefender | V | V | V | V | 0
|
---|
CAT-QuickHeal | - | V | V | V | 1
|
---|
ClamAV | V | V | - | - | 2
|
---|
DrWeb | V | V | V | V | 0
|
---|
eSafe | V | V | - | - | 2
|
---|
eTrust-Vet | - | - | - | - | 4
|
---|
Ewido | - | V | - | - | 3
|
---|
FileAdvisort | - | - | - | - | 4
|
---|
Fortinet | V | V | V | V | 0
|
---|
F-Prot | - | V | V | V | 1
|
---|
F-Secure | V | V | V | V | 0
|
---|
Ikarus | V | V | V | V | 0
|
---|
Kaspersky | V | V | V | V | 0
|
---|
McAfee | V | - | V | V | 1
|
---|
Microsoft | - | V | V | V | 1
|
---|
NOD32 | - | V | V | V | 1
|
---|
Norman | - | - | V | V | 2
|
---|
Panda | - | V | V | V | 1
|
---|
Prevx1 | - | V | V | - | 2
|
---|
Rising | - | - | - | - | 4
|
---|
Sophos | V | V | V | V | 0
|
---|
Sunbelt | - | - | V | V | 2
|
---|
Symantec | V | V | V | V | 0
|
---|
TheHacker | - | V | V | - | 2
|
---|
VBA32 | - | V | V | - | 2
|
---|
VirusBuster | - | - | V | V | 2
|
---|
Webwasher-Gateway | - | V | V | V | 1
|
---|
Где: | 0 - N | Число пропущенных вирусов.
|
---|
V | Компьютерный вирус обнаружен.
|
---|
- | Инфекция не зафиксирована.
|
---|
|
|