W97M_PASSBOX.R — новая версия макро-вируса

В «диком виде» появилась слегка модифицированная версия макро-вируса для MS WORD — PASSBOX. PASSBOX.R — макро-вирус, заражающий системную область макросов при открытии зараженного документа (AutoOpen). Другие документы заражаются при их открытии. Вирусные макросы (AutoOpen и др.) содержатся в одном модуле… Прочитать полный текст статьи

WM97/Blaster-D — новый макро-вирус для Word

Sophos сообщает об обнаружении в «диком виде» макро-вируса для Word — WM97/Blaster-D. 27 числа любого месяца вирус предпринимает попытки скрыть панель задач и все иконки с рабочего стола зараженного компьютера.

Доклад ICSA.net о вирусных угрозах: все плохо, а будет еще хуже

Согласно докладу компании ICSA.net, специализирующеся на предоставлении услуг по защите в интернете, число компаний, пораженных компьютерными вирусами в этом году, увеличилось на 20%. Как отмечают эксперты компании, опасность вирусных угроз в 2000 году оказалась наиболее серьезной за все последние 6… Прочитать полный текст статьи

CHAMELEON.B и CHAMELEON.C — новые версии макро-вируса

Обе разновидности заражают область глобальных макросов (NORMAL.DOT) и документы MS Word при их открытии и закрытии, а также отключают опцию защиты от макро-вирусов в Word. W97M_CHAMELEON.B Если день текущего месяца больше 26, то вирус заменяет артикль «the» в активном документе… Прочитать полный текст статьи

W97M_CHAMELEON — новый макро-вирус

В «диком виде» появился W97M_CHAMELEON. Этот макро-вирус вначале заражает NORMAL.DOT и затем документы MS Word при их открытии/закрытии, а также отключает опцию защиты от макро-вирусов в Word. Если текущий день месяца равен 18, то вирус выводит свое сообщение: LET ME… Прочитать полный текст статьи

За безобидными файлами могут скрываться опасные монстры!

«Лаборатория Касперского» обращает внимание пользователей на серьезную угрозу, которую могут представлять программы с расширением PIF для безопасности персональных компьютеров и корпоративных сетей. Из-за низкого уровня информированности по данной проблеме, в последнее время значительно участились случаи проникновения вирусов с использованием PIF-файлов.… Прочитать полный текст статьи

I-Worm.PIF.Fable — новый интернет-червь

Лаборатория Касперского сообщает об обнаружении первого известного интернет-червя в формате PIF (Program information file) — I-Worm.PIF.Fable. В зараженной системе файл-червь встречается в трех видах: — собственно как PIF-файл; — как BAT-файл для распространения самого себя в пределах локальной машины; —… Прочитать полный текст статьи

LOVELETTR.BH — новый вариант «любовных писем»

LOVELETTR.BH — еще один вариант широко известного интернет-червя LOVELETTER, который также размножается через электронную почту подобно своему предшественнику. Однако новый вариант червя имеет ряд особенностей. После запуска на выполнение LOVELETTR.BH создает 62 вхождения системного реестра, большинство из которых безопасно (типа… Прочитать полный текст статьи

TROJ_SUB7.BONUS — «подарок» от хакера

TROJ_SUB7.BONUS (aka SubSeven.Backdoor) — этот троянец позволяет удаленному пользователю получить доступ администратора к инфицированному компьютеру через интернет. По своим возможностям SubSeven напоминает «Backdoor.BO» (aka Back Orifice trojan). Чтобы инсталлировать себя в системе, троянец записывает свою копию с именем «EXPUPDATE.EXE» в… Прочитать полный текст статьи

TR0C — новый Windows-вирус

PE_TR0C (aka W95/TROC, WIN32.TROC) — опасный резидентный полиморфный вирус, заражающий PE EXE файлы (выполняемые файлы Windows) после начальной загрузки. Вирус разрушает инфицированные им файлы из-за дефектов в процедуре заражения. Вирус записывает на компьютер свой файл-дроппер PE_TR0C-O, этот файл может быть… Прочитать полный текст статьи