PE_HLLC.DANY.A: любитель Шекспира заражает выполняемые файлы Windows

PE_HLLC.DANY.A — компаньон-вирус, написанный на Microsoft Visual C++. При запуске вируса он ищет PE EXE-файлы (выполняемые файлы Windows) в текущем каталоге и заражает их, перезаписывая их своим кодом. Вирус также создает копии заражаемых файлов и дает им расширение .ISO. Затем… Прочитать полный текст статьи

Армия зомби атакует Microsoft

Новый вирус-червь под названием DoS.Storm.Worm выбрал своей целью web-сервера с установленным Microsoft Internet Information Services (IIS) версий 4 и 5: червь ищет и инфицирует системы, на которых не были установлены необходимые «заплатки», устраняющие дыры в безопасности. DoS.Storm.Worm действует подобно червю… Прочитать полный текст статьи

Mac/Simpsons «раскроет» пользователям Macintosh секреты Симпсонов

Mac/Simpsons — вирус-червь, распространяющийся на компьютерах Macintosh по электронной почте в виде присоединенного файла. Червь представляет собой AppleScript и для своего распространения использует MacOS 9.0 (или выше) и Microsoft Outlook Express 5.02. Червь попадает на компьютер в сообщении, имеющим следующие… Прочитать полный текст статьи

Дыра в защите Outlook Express позволяет злоумышленникам читать чужие письма

Найдена новая уязвимость в защите популярной программы Outlook Express (входит в стандартный дистрибутив Microsoft Windows 95/98/ME/2000), которая позволяет злоумышленнику перехватывать почтовые сообщения, посланные пользователем, использующим этот почтовый агент. Используя эту дыру, злоумышленник может мошенническим путем записать в адресную книгу Outlook… Прочитать полный текст статьи

«INSPECTOR» уничтожает документы Word по своему усмотрению

W97M_INSPECTOR.A — макро-вирус, инфицирующий документы Word при их открытии и закрытии. Содержит 5 макросов: AutoClose, AutoOpen, AutoExec, AutoExit, FileOpen. Блокирует макро-вирусную защиту в Word. Затем, для заражения файлов вирус копирует себя в шаблон NORMAL (NORMAL.DOT), добавляя в него свой модуль… Прочитать полный текст статьи

W32/Choke.worm засоряет MSN Messenger

W32/Choke.worm — это второй вирус-червь после W32/Hello.worm, распространяющийся исключительно посредством MSN Messenger. Червь представляет собой приложение, написанное на Visual Basic. Если на компьютере MSN Messenger не установлен, то червь инсталлирует себя, но распространяться, естественно, не сможет. Червь попадает на машину… Прочитать полный текст статьи

За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

«Лаборатория Касперского» предупреждает пользователей об обнаружении нового, очень опасного Интернет-червя «I-Worm.MsWorld». На данный момент компания получила всего лишь несколько сообщений об обнаружении данного вредоносного кода в диком виде. Вместе с тем, во избежание его дальнейшего распространения мы рекомендуем пользователям внимательно… Прочитать полный текст статьи

W32/MsWorld — зловредный интернет-червь прячется за Flash-открыткой

W32/MsWorld — деструктивный интернет-червь, распространяющийся по электронной почте. Маскируется под мультик, сделанный на Macromedia Flash. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. Пытается отформатировать диск C:… Прочитать полный текст статьи

TROJ_WARHOME.A — новый Backdoor-троянец

TROJ_WARHOME.A — троянский конь, представляющий собой Backdoor-утилиту, позволяющую удаленному хакеру администрировать зараженную машину. Троянец содержит клиентскую и серверную компоненты. Удаленный «клиент» использует порты 1035 и 23 для подключения к «серверу». Серверная компонента троянца, установленная на компьютере-жертве, модифицирует системный реестр: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows… Прочитать полный текст статьи

NOPED: VBS-червь ловит любителей детской порнографии

NOPED — интернет-червь, написанный на скрипт-языке Visual Basic Script (VBS). Распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook. Попадает на компьютер в присоединенном файле с именем «END… Прочитать полный текст статьи