no-image

Сказка ложь, да в ней намек

Даже в вирусных мистификациях бывает доля правды Вероятно, Вы уже получили (а может быть даже неоднократно) от своих знакомых или коллег письмо, предупреждающее о появлении нового, чрезвычайно опасного компьютерного вируса, распространяющегося в сообщениях электронной почты под заголовком «Virtual Card for… Прочитать полный текст статьи

no-image

TITCH.H: новый макро-вирус для Word 97

W97M_TITCH.H — макро-вирус для Word. Заражает глобальный шаблон (NORMAL.DOT) при закрытии инфицированного документа, затем заражает все активные документы. Не совершает деструктивных действий и никак себя не проявляет. Вирус состоит из одного макроса — «UPC116STAG». Для экспорта своего кода вирус использует… Прочитать полный текст статьи

no-image

Вниманию пользователей Gnutella: опасайтесь сетевого червя Mandragore!

«Лаборатория Касперского» сообщает об обнаружении нового сетевого червя «Mandragore«, использующего для своего распространения популярную сеть обмена файлами Gnutella, работающей по технологии Peer-to-Peer (P2P). Возможность существования подобных червей была открыта еще в мае 2000 Сетом МакГэном, опубликовавшем свое исследование в популярной… Прочитать полный текст статьи

no-image

«LoveLetter» не умрет никогда

Обнаружен очередной вариант печально известного Интернет-червя «Лаборатория Касперского» предупреждает о возможности возникновения эпидемии Интернет-червя «Myba» (aka MYBABYPIC). Служба технической поддержки компании уже получила несколько сообщений от пользователей из США об обнаружении червя в «диком виде». Червь является EXE-файлом и написан… Прочитать полный текст статьи

no-image

Mandragore: новый интернет-червь распространяется среди пользователей Gnutella

Gnutella-Worm.Mandragore — вирус-червь, представляющий собой 8-килобайтную программу Win32. Червь распространяется с компьютера на компьютер при помощи сети обмена файлами Gnutella (peer-to-peer network, P2P, см. http://gnutella.wego.com) и заражает только Win32-системы. На инфицированном компьютере червь регистрирует себя как ноду Gnutella, «слушает» запросы… Прочитать полный текст статьи

no-image

TROJ_SUB7.21.E: появился новый вариант хакерской утилиты

TROJ_SUB7.21.E — Win32-троянец, представляющий собой еще одну версию хакерской программы под названием TROJ_SUB7 (утилита скрытого администрирования компьютеров в сети с удаленного терминала. По возможностям напоминает Back Orifice trojan). Этот backdoor-троянец позволяет удаленному «пользователю» осуществлять доступ на зараженную машину. В Windows… Прочитать полный текст статьи

no-image

I-Worm.Challenge: интернет-червь внедряет свой код в письма электронной почты

I-Worm.Challenge — интернет-червь, распространяющийся в письмах электронной почты. Для своего распространения червь использует MS Outlook Express 5. В отличие от большинства червей этого класса он не прикрепляет к заражаемому письму дополнительный файл-вложение, а встраивает свое тело в письмо как скрипт.… Прочитать полный текст статьи

no-image

WM97/Myna-AI: очередное пополнение макро-вирусного семейства

WM97/Myna-AI — макро-вирус для Word, является незначительной модификацией предыдущих версий. Этот вариант вируса, подобно другим из этого семейства, не выполняет на зараженном компьютере каких-либо деструктивных действий. Код вируса содержит строку «This Document», которую он использует как флажок для обозначения своего… Прочитать полный текст статьи

no-image

DUNpws.CL: появилась очередная разновидность троянца-вора

TROJ_DUNpws.CL — backdoor-троян, представляющий собой выполняемый файл Windows. При активизации (запуска троянского файла) предпринимает попытки отыскать пароли для Dial-Up доступа в интернет и сохранить их в текстовом файле «~TF43C.TMP». Этот файл будет содержать следующие данные: Учетная запись: <Account> Имя пользователя:… Прочитать полный текст статьи

no-image

VBS/Carnival — новый интернет-червь

VBS/Carnival — интернет-червь, представляющий из себя VBS-скрипт и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Запускается только в операционных системах с установленным Windows Scripting Host (WSH — в Windows98, Windows2000 он установлен по умолчанию). Письма… Прочитать полный текст статьи