no-image

VBS/Lovelet-CM: появилась новая модификация зловредного интернет-червя

VBS/Lovelet-CM — вновь появившийся новый вариант печально известного интернет-червя I-Worm.LoveLetter, вызвавшего массовые поражения компьютеров и сетей в начале мая 2000. Червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему… Прочитать полный текст статьи

no-image

Очередное пополнение Вирусной Энциклопедии!

В Вирусную Энциклопедию Касперского были занесены описания новых вирусов, а также значительно дополнены уже существующие описания: Windows-вирусы: Win32.Devir — резидентный полиморфный Win32-вирус. Заражает PE EXE файлы с расширением имени EXE. При заражении записывает свой зашифрованный код в конец файла, затем… Прочитать полный текст статьи

no-image

Обманчивая безопасность RTF-файлов

В представлениях многих пользователей файлы формата RTF (Rich Text Format) считаются чуть ли не панацеей от навязчивых макро-вирусов, как, впрочем, и любых других разновидностей вредоносных кодов. Многие антивирусные компании рекомендуют вообще отказаться от стандартных файлов MS Word (DOC). Действительно, RTF-файлы… Прочитать полный текст статьи

no-image

W32/Fever: помогите, кто чем может, не сочтите за труд…

Две антивирусные компании сообщили о появлении нового вируса-червя под названием W32/Fever, заражающего системы под управлением Win32. Червь работоспособен под Windows 95/98/Me, Windows NT и Windows 2000. По сообщению Sophos червь копирует себя в системный каталог Windows в виде файла с… Прочитать полный текст статьи

no-image

И снова о «Cheese»: благими намерениями…

Интернет-червь «Cheese» заражает компьютеры которые были взломаны другим Linux червем «Ramen». Он действует как «заплатка дыр», которая удаляет открытые для внешнего доступа компьютеры, которые были взломаны, но для которых не была устранена брешь в системе безопасности. Таким образом компьютеры все… Прочитать полный текст статьи

no-image

HTML_BOMB.A подвешивает Windows

HTML_BOMB.A — злонамеренный HTML-файл. После выполнения начинает открывать на зараженной машине бесчисленное множество окон броузера до тех пор, пока ресурсы памяти не будут исчерпаны, в конечном счете вызывая зависание системы. Остановить этот процесс можно, прервав или закрыв эту программу.

no-image

Новая модификация вируса Marker появилась в «диком виде»

WM97/Marker-HJ — новый макро-вирус для Word 97 из семейства Marker. При закрытии инфицированного докумета вирус берет информацию из свойств документа (File|Properties|Summary) и пытается отослать ее на хакерский ftp-сервер. Вирус также записывает эту информацию в конец макроса в виде комментария.

no-image

W32/Weather — новый интернет-червь

W32/Weather (он же «Repah») — интернет-червь, распространяющийся посредством электронной почты. Включает в себя Visual Basic Script и mIRC компоненты. При активизации червь записывает на локальные диски инфицированного компьютера файлы: c:mircscript.ini d:mircscript.ini c:mail.vbs Затем копирует себя под именем «weather.txt.exe» в каталог… Прочитать полный текст статьи

no-image

Вирусная мистификация провоцирует пользователей удалять системные файлы

В течение последнего времени «Лаборатория Касперского» получила множество писем от пользователей, встревоженных появлением нового, чрезвычайно опасного вируса, скрывающегося в файле SULFNBK.EXE. Компания уведомляет пользователей, что в действительности такого вируса не существует и классифицирует сообщения о нем как вирусную мистификацию. Предупреждения… Прочитать полный текст статьи

no-image

«Cheese»: интернет-червь занимается благотворительностью

По сообщению Координационного Центра CERT (Computer Emergency Response Team), созданного на базе Carnegie Mellon University в Питсбурге и специализирующегося на интернет-безопасности, и интернете появился этакий «дружелюбный» червь под названием «Cheese». Основное занятие этого доброжелателя — помогать нерадивым сисадминам, выискивая в… Прочитать полный текст статьи