Зловреды для Windows

На прошлой неделе полиция Нидерландов арестовала 19-летнего голландца за попытку продать ботнет покупателю из Бразилии, который тоже был арестован. В состав ботнета Shadow входили около 100’000 зараженных машин. Однако арестом история не закончилась. Голландская полиция пытается помочь пользователям зараженных компьютеров. Полицейские рекомендуют пострадавшим пользователям посетить сайты «Лаборатории Касперского», где опубликованы инструкции по удалению вредоносного ПО,

Если вы следите за IT-новостями, то, вероятно, вы, уже видели сообщения об обнаруженном нами новом черве — Net-Worm.Win32.Koobface, — нацеленном на пользователей социальных сетей Facebook и MySpace.

Начиная с июля 2008 года ‘Лаборатория Касперского’ меняет методику подготовки ежемесячных обзоров вирусной активности.

Категория Наименование Самый жадный зловред по отношению к банкам Trojan-Banker.Win32.Banker.ohq – интересуется клиентами 56 банков. Самый жадный зловред по отношению к системам электронных денег Trojan-Banker.Win32.Banker.olr – интересуется тремя платежными системами Самый жадный зловред по отношению к пластиковым картам Trojan PSW.Win32.Agent.apl – проявляет интерес к четырем пластиковым системам Самый упакованный зловред Trojan-PSW.Win32.Delf.jj – упакован восемью программами

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15 2. +2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16 3. -1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20 4. +14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40 5. -2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89 6. -1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62 7. 0 Email-Worm.Win32.NetSky.aa Trojan.generic 3,01 8. Return Email-Worm.Win32.Mydoom.m Trojan.generic 2,95 9. +8 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62 10.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Email-Worm.Win32.Brontok.q 1,50 2. +4 not-a-virus:PSWTool.Win32.RAS.a 1,31 3. New! Trojan.Mac.Dnscha.d 2,09 4. -2 Virus.Win32.Virut.n 1,13 5. New! not-a-virus:Monitor.Win32.ActMon.511 0,88 6. New! Trojan.Mac.Dnscha.e 0,76 7. +3 Virus.Win32.Virut.q 0,66 8. +7 Worm.Win32.AutoIt.i 0,61 9. New! Trojan.SymbOS.Skuller.gen 0,58 10. Return not-a-virus:RiskTool.Win32.HideWindows 0,57 11. New! Email-Worm.Win32.Runouce.b 0,57 12. -1 Worm.Win32.Mabezat.b 0,57

Категория Наименование Самый жадный зловред по отношению к банкам Trojan-Spy.Win32.Banker.mrj – интересуется пользователями 103 банков. Самый жадный зловред по отношению к системам электронных денег Trojan-PSW.Win32.Steam.dj – направлен на пользователей трех систем электронного платежа Самый жадный зловред по отношению к пластиковым картам Одна из новых модификаций Trojan-Spy.Win32.Banker.tq — атакует пользователей пяти систем пластиковых карт Самый упакованный

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует

В декабре 2006 года в некоторых кругах исследователей проблемы руткитов стали циркулировать слухи о том, что кем-то создан и выпущен в свет «абсолютно неуловимый руткит» — Rustock.С

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения.

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 23,12 2. +1 Email-Worm.Win32.NetSky.y Trojan.generic 9,70 3. +2 Email-Worm.Win32.Scano.gen Trojan.generic 9,63 4. +4 Email-Worm.Win32.Nyxem.e Trojan.generic 6,75 5. -3 Email-Worm.Win32.NetSky.d Trojan.generic 6,27 6. Return Email-Worm.Win32.NetSky.x Trojan.generic 4,44 7. -1 Email-Worm.Win32.NetSky.aa Trojan.generic 3,74 8. Return Email-Worm.Win32.NetSky.b Trojan.generic 3,26 9. -5 Email-Worm.Win32.Bagle.gt Trojan.generic 2,75 10.

Авторы вредоносных программ уже обратили свое внимание на социальные сети. Некоторые сети уже становились объектами атак, в том числе нацеленных на получение персональных пользовательских данных.

Категория Наименование Самый жадный зловред по отношению к банкам Trojan-Spy.Win32.Banker.lax. Проявляет интерес к клиентам 104 банков. Самый жадный зловред по отношению к системам электронных денег Trojan-Spy.Win32.Banker.krv. Под прицелом пользователи трех систем электронного платежа. Самый жадный зловред по отношению к пластиковым картам Trojan-Spy.Win32.Bancos.blc. Проявляет интерес к трем системам пластиковых карт. Самый упакованный зловред Backdoor.Win32.Hupigon.bqsi – упакован

Наконец произошли изменения в первой тройке вредоносных программ, детектируемых нашим онлайн-сканером!

В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем.