В семействе Marker снова прибавление

WM97/Marker-CS — новая модификация макро-вируса из семейства Marker, инфицирующая документы Word, появилась в «диком виде». Начиная с июля вирус предпринимает попытки создать 999999991 файлов в C:Windows, сохраняя их с именами «AAxAA.DOC», где ‘x’ — число от 1 до 999999991.

Backdoor-QO поможет хакеру «порулить» вашей машиной

Backdoor-QO — троянская программа, представляющая собой утилиту удаленного администрирования. Написана на Delphi и запакована компрессором UPX (утилитой для сжатия EXE файлов). После выполнения троянец действует как FTP-сервер, открывая на зараженной машине порт 3332. Затем добавляет в системный реестр ключ, чтобы… Прочитать полный текст статьи

TROJ_MADBOX ворует dial-up пароли

TROJ_MADBOX — троянский конь, состоящий из двух компонент: «клиент» (установлен у хакера) и «сервер» (на компьютере-жертве). Ворует информацию с пораженных им машин. После выполнения на инфицированном компьютере «серверная» часть троянца проверяет, имеет ли компьютер-жертва соединение с интернетом. Если да, то… Прочитать полный текст статьи

Backdoor-QN готовит армию для DDOS-атак

Backdoor-QN — троянская программа, представляющая собой утилиту скрытого администрирования (backdoor) и позволяющая хакерам использовать инфицированные машины для распределенных DDOS-атак на другие компьютеры. После выполнения троянец копирует себя в каталог WINDOWS SYSTEM под случайным именем из 8-ми символов и расширением .EXE.… Прочитать полный текст статьи

TROJ_LATINUS.SVR: доведет до белого каления кого угодно

TROJ_LATINUS.SVR — серверная компонента троянской backdoor-программы, которая инсталлирует себя на компьютере-жертве в каталог Windows как MSLAT.EXE. Троянец модифицирует системный реестр таким образом, что троянская программа выполняется каждый раз при старте системы. Троянец открывает два коммуникационных порта, чтобы обеспечить соединение с… Прочитать полный текст статьи

Троянская программа проникает на компьютеры при чтении RTF-файлов!

«Лаборатория Касперского» предупреждает пользователей об обнаружении троянской программы «Goga», незаметно для пользователя отсылающей на удаленный компьютер информацию о логинах, паролях и других параметрах выхода в сеть Интернет. «Лаборатория Касперского» уже получила несколько сообщений о фактах обнаружения вируса в «диком виде».… Прочитать полный текст статьи

VBS/Lovelet-CE — новый вариант старого червя

VBS/Lovelet-CE — еще одна модификация известного интернет-червя LoveLetter, замеченная в «диком виде». Червь, как обычно, попадает на компьютер в виде присоединенного файла к сообщению электронной почты. Письмо, содержащее червя имеет следующие характеристики: Тема: News Email Beta Run1.01 Тело: News Matrix… Прочитать полный текст статьи

Под вывеской видеозаписи казни террориста притаился известный троян

Едва успели в США привести в исполнение казнь Тимоти Маквея, террориста, подложившего бомбу в Оклахома-Сити, взрыв которой унес жизни 168 человек, как в интернете появилось якобы видео, демонстрирующее детали этой казни. Те, кого нездоровое любопытство побудило скачать и установить на… Прочитать полный текст статьи

I-Worm.Mari — новый интернет-червь

I-Worm.Mari — интернет-червь, распространяющийся во вложениях в электронные письма в виде EXE-файла. Для своего распространения использует MS Outlook. Является 12-килобайтной Win32-программой. Написан на Visual Basic. Червь подключается к почтовой системе MS Outlook, считывает из адресной книги Outlook почтовые адреса и… Прочитать полный текст статьи

I-Worm.Hydra: новый интернет-червь может поработать у вас секретарем

I-Worm.Hydra — интернет-червь, распространяющийся в вложениях в электронные письма. Для своего распространения использует MS Outlook. Является 12-килобайтной Win32-программой (упакован, после распаковки размер червя — 26K). Написан на Visual Basic. При запуске (если пользователь «кликнет» на файле-вложении) червь копирует себя в… Прочитать полный текст статьи