no-image

«Cuerpo»: Червь-невидимка с усовершенствованной технологией распространения

«Лаборатория Касперского» сообщает об обнаружении нового полиморфного Интернет-червя «Cuerpo». Компания уже получила несколько сообщений о случаях заражения данной вредоносной программой. Важно отметить, что благодаря интегрированной технологии перехвата скрипт-вирусов «Script Checker» Антивирус Касперского эффективно блокирует атаки «Cuervo» без дополнительных обновлений базы… Прочитать полный текст статьи

no-image

Invalid: интернет-червь маскируется под патч от Microsoft

I-Worm.Invalid — опасный интернет-червь, распространяющий свои копии по электронной почте в виде присоединенного к письму файла длиной около 12K. Для передачи зараженных писем в интернет червь устанавливает соединение с сервером «mail.bezeqint.net», используя протокол SMTP, т.е. не использует какие-либо почтовые программы… Прочитать полный текст статьи

no-image

Пополнение энциклопедии

Win9x.Frone — очень опасный резидентный вирус. Остается в памяти Win9x, перехватывает IFS API (файловые вызовы) и заражает открываемые PE EXE-файлы (приложения Win32). При заражении записывается в конец файлов. В некоторых случаях длина заражаемых файлов не увеличивается. I-Worm.Choke — вирус-червь, распространяющийся… Прочитать полный текст статьи

no-image

Новые «дикие» макро-вирусы

WM97/CopyMe-A — макро-вирус, инфицирующий документы MS Word. Для заражения использует два метода. Если документ уже содержит макрос «Document_Open», то вирус вставляет свою подпрограмму ‘CopyMe’ в уже существующий модуль. В противном случае вирус инфицирует документ более привычным способом — путем создания… Прочитать полный текст статьи

no-image

MERLIN: опасный червь появился в «диком виде»

MERLIN — деструктивный полиморфный вирус-червь, представляющий из себя VBS-скрипт и распространяющийся через Microsoft Outlook, сеть обмена файлами Gnutella и MIRC. Также заражает компьютеры в локальной сети. При активизации создает 10000 директорий со случайными именами в корне на диске C:. В… Прочитать полный текст статьи

no-image

Offensive — зловредный троянец прячется в HTML-файле

JS_OFFENSIVE.A (aka FLUG, JS@Juck) — троянская программа, внедренная в HTML-файл, написана на JavaScript. Использует ошибку в ActiveX control, что позволяет выполнять злонамеренные скрипты на пользовательской машине (см. «Microsoft virtual machine vulnerability»). При открытии инфицированного HTML-файла троянец создает на компьютере пользователя… Прочитать полный текст статьи

no-image

Marker-JG: старый знакомый вновь объявился в «диком виде»

WM97/Marker-JG — в «диком виде» появилась новая модификация макро-вируса для Word из известного семейства Marker. В первый день каждого месяца вирус предпринимает попытки отправить пользовательскую информацию по FTP-протоколу на web-сайт хакерской группы Codebreakers. Вирус также добавляет эту информацию с макрос… Прочитать полный текст статьи

no-image

W32/Allgro-A: интернет-червь прикидывается антивирусом

W32/Allgro-A (aka W32/Atirus) — интернет-червь, распространяет свои копии в виде вложенных файлов в письма электронной почты, используя при этом функции MAPI. Червь попадает на компьютер в письме, имеющим следующие характеристики: Тема: «New antivirus tool.» Текст: «Hey, checkout this new antivirus… Прочитать полный текст статьи

no-image

DSNX — «открывает» компьютер для удаленного доступа

TROJ_DSNX.A — Win32-троян. Предназначен для получения удаленного доступа к компьютеру-жертве. После инфицирования система становится уязвимой для различных злонамеренных действий со стороны хакера. После выполнения троянец копирует себя в системный каталог Windows в файл с именем «WIN[text].EXE», где [text] представляет собой… Прочитать полный текст статьи

no-image

MODNAR шлет «шифрованные» письма всем без разбора

MODNAR (aka DOCPIF) — интернет-червь, распространяющийся как вложенный файл в письмах электронной почты. При рассылке сообщений использует почтовый клиент, заданный на зараженном компьютере по умолчанию. Червь представляет собой 176-килобайтную Win32-программу, написанную на Visual C/C++. Тему и текст отправляемых сообщений, а… Прочитать полный текст статьи