ร้อยละ 12 ของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ป้องกันไวรัสมีการแพร่ระบาดของมัลแวร์
ขณะที่ร้อยละ 35 มีมัลแวร์แฝงตัวอยู่โดยไม่ทำงานในขณะที่มีการสแกนแต่พร้อมที่จะทำงานได้ทุกขณะ

ข้อมูลนี้ได้มาจากการสแกนคอมพิวเตอร์ทั่วโลกด้วย NanoScan และ TotalScan ที่ http://www.infectedornot.com
นอกจากข้อมูลดังกล่าวแล้ว เว็บไซต์แห่งนี้ยังมีข้อมูลการแพร่ระบาดในแต่ละประเทศอีกด้วย

ประเทศ และสถิติคอมพิวเตอร์ที่มีการแพร่ระบาด
ฝรั่งเศส
25.10%

สเปน
17.68%

อเมริกา
18.07%

เยอรมัน
16.67%






ตัวอย่างมัลแวร์ที่สำคัญที่สุดซึ่ง PandaLabs ได้วิเคราะห์ไว้และจะกล่าวถึงในสัปดาห์นี้ได้แก่เวิร์ม MSNHorn.A , Nugache.M และโทรจัน Legmir.ASG

MSNHorn.A แพร่กระจายผ่านทาง MSN Messenger โดยการส่งข้อความพร้อมไฟล์แนบไปยังรายชื่อผู้ติดต่อของผู้ใช้ เมื่อมีผู้เปิดไฟล์ เวิร์มจะเริ่มขั้นตอนการแพร่ระบาด

เวิร์มจะส่งข้อความออกไปในภาษาต่างๆ ( อังกฤษ ฝรั่งเศส เยอรมัน สเปน ฯลฯ) เช่น “ hihi look at my horny pictures :$ ” หรือ ”oh my god look at this picture wowwww“ เพื่อลวงให้ผู้ใช้เปิดไฟล์แนบและติดเชื้อ ตัวอย่างชื่อของไฟล์แนบดังกล่าวเช่น ‘Photo’ และ ‘secretimages’

ด้วยฟังก์ชันนักดาวน์โหลดใน MSNHorn.A เวิร์มนี้จะสามารถดาวน์โหลดมัลแวร์จำนวนมากเข้าสู่เครื่องคอมพิวเตอร์ ซึ่งรวมถึงโทรจัน Inject.K และ Torpig.DX ที่ออกแบบมาเพื่อขโมยข้อมูลลับ

“ การแพร่กระจายเวิร์มผ่านทางโปรแกรมประเภท IM กำลังเป็นที่นิยมในช่วงสองสามเดือนที่ผ่านมา และวิธีการดังกล่าวก็กำลังถูกนำมาใช้ในการแพร่กระจายมัลแวร์ประเภทอื่นๆ เช่น โทรจัน สปายแวร์ ฯลฯ ด้วยเช่นกัน ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจาก PandaLabs กล่าว

Nugache.M เป็นเวิร์มที่แพร่กระจายทางอีเมลที่มีหัวข้อต่างๆ กัน เช่น ‘hey!’, ‘OK’ และ ‘here’ โดยมีชื่อของไฟล์แนบเป็น ‘self nude.scr’ และ ‘my pic.sc’ ไฟล์แนบดังกล่าวบรรจุไว้ด้วยสำเนาของเวิร์มที่เมื่อเปิดออกก็จะเริ่มการแพร่ระบาด

Nugache.M แพร่กระจายผ่านทางโปรแกรม IM และ IRC ด้วยเช่นกัน

เมื่อเข้าสู่คอมพิวเตอร์ได้สำเร็จ เวิร์ม Nugache.M จะบันทึกการกดแป้นพิมพ์และเก็บข้อมูลลับของผู้ใช้ เชื่อมต่อไปยัง IRC server เพื่อรอคำสั่งจากผู้สร้าง เช่น เริ่มการโจมตีแบบ denial of service โดยใช้คอมพิวเตอร์ที่ติดการแพร่ระบาดเป็นเว็บเซิร์ฟเวอร์ หรือเชื่อมต่อไปยัง FTP server

Legmir.ASG เป็นโทรจันที่เข้าสู่คอมพิวเตอร์โดยทางอีเมลหรือจากการดาวน์โหลดผ่านอินเทอร์เน็ต มัลแวร์นี้ออกแบบมาเพื่อปิดการใช้งานโปรแกรมป้องกันมัลแวร์บางโปรแกรมเพื่อดำเนินการต่างๆ อย่างมีประสิทธิภาพ เช่น เพิ่มข้อมูลลงในรีจิสทรี และสร้างไฟล์เพื่อการลบตัวเองออกจากระบบ