|
|
2009.06.17 18:41
Реакция различных антивирусов на вредоносный файл
(MD5:d4e6069285270e41ef470d897cf26e36),
17 июня 2009 года в почте лаборатории восстановления данных было получено письмо, представленное на рис. 1.
Письмо содержало сообщение о фиксации якобы сомнительных действиях с кредитной карточкой и предлагало
проконтролировать последние операции, произведенные по карте. Для этого в приложении указывалась ссылка на
исполняемый файл. Проверка этого файла на наличие инфекции практически ничего не дала. Ни один антивирус не нашел в файле инфекции.
Одна лишь Panda считала этот файл подозрительным, но на фоне гробового молчания других антивирусов, это выглядело как ложное срабатывание.
Данное письмо было рассчитано на невнимательного пользователя, который явно пренебрежет элементарными правилами информационной безопасности
и запустит предложенную ему программу.
Через шесть часов этот файл уже определялся инфицированным!
|
Рис. 1. Письмо, содержащее вредоносную ссылку.
Это письмо является очень наглядным доказательством, что ни один антивирус не может обеспечит 100% защиту Вашего компьютера. А знание и соблюдение
элементарных правил информационной гигиены способно оградить Вас, в некоторых случаях, от больших бед. И, в сочетании с программными средствами
защиты, позволяет существенно повысить защищенность вашего компьютера от внешних угроз.
Ниже представлена хронология включения дедектирования инфекции в антивирусные базы различными антивирусами.
| Наименование антивируса | Реакция антивируса | Наименование инфекции
|
|---|
2009.06.17
18:41 | 2009.06.18
00:07
| 2009.06.18
07:36
| 2009.06.18
15:30
| 2009.06.19
15:48
| 2009.06.20
08:42
| 2009.07.05
12:30
|
|---|
| a-squared | чистый | V | V | V | V | V | V | Trojan.Win32.Zlob!IK
|
|---|
| AhnLab-V3 | чистый | чистый | чистый | чистый | V | V | V | Win-Trojan/Zbot.81920.D
|
|---|
| AntiVir | чистый | чистый | чистый | V | V | V | V | TR/Spy.ZBot.wty
|
|---|
| Antiy-AVL | чистый | чистый | чистый | чистый | чистый | чистый | V | Trojan/Win32.Zbot.gen
|
|---|
| Authentium | чистый | V | V | V | V | V | V | W32/Zbot.YY
|
|---|
| Avast | чистый | чистый | чистый | чистый | V | V | V | Win32:Spyware-gen
|
|---|
| AVG | чистый | чистый | V | V | V | V | V | Pakes.DTI
|
|---|
| BitDefender | чистый | чистый | чистый | чистый | V | V | V | Trojan.Spy.ZBot.UK
|
|---|
| CAT-QuickHeal | чистый | чистый | чистый | чистый | чистый | чистый | V | TrojanSpy.Zbot.wty
|
|---|
| ClamAV | чистый | чистый | чистый | чистый | чистый | чистый | чистый | Инфекция не обнаружена
|
|---|
| Comodo | чистый | чистый | чистый | чистый | V | V | V | TrojWare.Win32.TrojanSpy.Zbot.Gen
|
|---|
| DrWeb | чистый | V | V | V | V | V | V | Trojan.PWS.Panda.122
|
|---|
| eSafe | чистый | чистый | чистый | чистый | V | чистый | чистый | Win32.Banker
Инфекция не обнаружена
|
|---|
| eTrust-Vet | чистый | чистый | чистый | чистый | V | V | V | TrojWare.Win32.TrojanSpy.Zbot.Gen
|
|---|
| F-Prot | чистый | V | V | V | V | V | V | W32/Zbot.YY
|
|---|
| F-Secure | чистый | V | V | V | V | V | V | Trojan-Spy:W32/Zbot.OUL
|
|---|
| Fortinet | чистый | чистый | V | V | V | V | V | W32/Zbot.WTY!tr
|
|---|
| GData | чистый | чистый | чистый | чистый | V | V | V | Trojan.Spy.ZBot.UK
|
|---|
| Ikarus | чистый | V | V | V | V | V | V | Trojan.Win32.Zlob
|
|---|
| K7AntiVirus | чистый | чистый | чистый | чистый | чистый | V | V | Trojan-Spy.Win32.Zbot.wty
|
|---|
| Kaspersky | чистый | V | V | V | V | V | V | Trojan-Spy.Win32.Zbot.wty
|
|---|
| McAfee | чистый | чистый | чистый | чистый | чистый | V | V | PWS-Zbot
|
|---|
| McAfee+Artemis | чистый | V | V | V | V | V | V | Artemis!D4E606928527
PWS-Zbot
|
|---|
| McAfee-GW-Edition | чистый | чистый | чистый | V | V | V | V | Trojan.Spy.ZBot.wty
|
|---|
| Microsoft | чистый | чистый | V | V | V | V | V | Trojan:Win32/Zbot
|
|---|
| NOD32 | чистый | V | V | V | V | V | V | Win32/Spy.Zbot.SC
|
|---|
| Norman | чистый | чистый | чистый | чистый | чистый | V | V | W32/Bancos.AIIN
|
|---|
| nProtect | чистый | чистый | чистый | чистый | чистый | V | V | Trojan-Spy/W32.ZBot.81920.R
|
|---|
| Panda | Подозр | Подозр | Подозр | Подозр | чистый | чистый | V | Suspicious file
Инфекция не обнаружена
Trj/CI.A
|
|---|
| PCTools | чистый | чистый | чистый | чистый | чистый | чистый | чистый | Инфекция не обнаружена
|
|---|
| Prevx | чистый | V | V | V | V | V | V | Medium Risk Malware
|
|---|
| Rising | чистый | чистый | чистый | чистый | чистый | чистый | чистый | Инфекция не обнаружена
|
|---|
| Sophos | чистый | V | V | V | V | V | V | Troj/Agent-KFA
|
|---|
| Sunbelt | чистый | чистый | V | V | V | V | V | Trojan-Spy.Win32.Zbot.gen
|
|---|
| Symantec | чистый | V | V | V | V | V | V | Infostealer.Bancos.C
|
|---|
| TheHacker | чистый | чистый | чистый | чистый | чистый | чистый | V | Trojan/Spy.Zbot.wty
|
|---|
| TrendMicro | чистый | чистый | V | V | V | V | V | TSPY_ZBOT.AWV
|
|---|
| VBA32 | чистый | чистый | чистый | чистый | чистый | V | V | Trojan-Spy.Win32.Zbot.wty
|
|---|
| ViRobot | чистый | чистый | чистый | чистый | чистый | чистый | чистый | Инфекция не обнаружена
|
|---|
| VirusBuster | чистый | чистый | чистый | чистый | чистый | чистый | V | TrojanSpy.Zbot.ITG
|
|---|
|
|
