Зловреды для Windows

В этом отчете проанализирована динамика развития вредоносных программ в первом полугодии 2008 года и проведено сравнение с данными второго полугодия 2007.

Второй месяц работы нашей новой технологии Kaspersky Security Network (KSN) выявил значительные изменения в составе наиболее распространенных вредоносных программ.

Эта статья – очередная в цикле статей, посвященных эволюции явлений в мире вирусов и антивирусов.

Категория Наименование Самый жадный зловред по отношению к банкам одна из модификаций Trojan-Spy.Win32.Bzub.bvq. Число одновременно атакуемых банков – 36, что не так уж много для данной категории Самый жадный зловред по отношению к системам электронных денег Trojan-Banker.Win32.Banker.qhz – проявляет интерес к пользователям трех систем электронного платежа Самый жадный зловред по отношению к пластиковым картам Trojan-Spy.Win32.Banker.qdo

Сегодня мы получили настораживающее известие: появилась новая версия троянца Gpcode, шифрующего файлы. В тот же момент мы начали искать файлы в Сети, расспрашивая пострадавших пользователей. Мы получили текстовое описание троянца, но образца не нашли, так как троянец по-видимому самоудалялся после запуска. Однако это нас не остановило, и мы продолжили поиски в Сети. Нам повезло: мы

На прошлой неделе полиция Нидерландов арестовала 19-летнего голландца за попытку продать ботнет покупателю из Бразилии, который тоже был арестован. В состав ботнета Shadow входили около 100’000 зараженных машин. Однако арестом история не закончилась. Голландская полиция пытается помочь пользователям зараженных компьютеров. Полицейские рекомендуют пострадавшим пользователям посетить сайты «Лаборатории Касперского», где опубликованы инструкции по удалению вредоносного ПО,

Если вы следите за IT-новостями, то, вероятно, вы, уже видели сообщения об обнаруженном нами новом черве — Net-Worm.Win32.Koobface, — нацеленном на пользователей социальных сетей Facebook и MySpace.

Начиная с июля 2008 года ‘Лаборатория Касперского’ меняет методику подготовки ежемесячных обзоров вирусной активности.

Категория Наименование Самый жадный зловред по отношению к банкам Trojan-Banker.Win32.Banker.ohq – интересуется клиентами 56 банков. Самый жадный зловред по отношению к системам электронных денег Trojan-Banker.Win32.Banker.olr – интересуется тремя платежными системами Самый жадный зловред по отношению к пластиковым картам Trojan PSW.Win32.Agent.apl – проявляет интерес к четырем пластиковым системам Самый упакованный зловред Trojan-PSW.Win32.Delf.jj – упакован восемью программами

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15 2. +2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16 3. -1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20 4. +14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40 5. -2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89 6. -1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62 7. 0 Email-Worm.Win32.NetSky.aa Trojan.generic 3,01 8. Return Email-Worm.Win32.Mydoom.m Trojan.generic 2,95 9. +8 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62 10.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Email-Worm.Win32.Brontok.q 1,50 2. +4 not-a-virus:PSWTool.Win32.RAS.a 1,31 3. New! Trojan.Mac.Dnscha.d 2,09 4. -2 Virus.Win32.Virut.n 1,13 5. New! not-a-virus:Monitor.Win32.ActMon.511 0,88 6. New! Trojan.Mac.Dnscha.e 0,76 7. +3 Virus.Win32.Virut.q 0,66 8. +7 Worm.Win32.AutoIt.i 0,61 9. New! Trojan.SymbOS.Skuller.gen 0,58 10. Return not-a-virus:RiskTool.Win32.HideWindows 0,57 11. New! Email-Worm.Win32.Runouce.b 0,57 12. -1 Worm.Win32.Mabezat.b 0,57

Категория Наименование Самый жадный зловред по отношению к банкам Trojan-Spy.Win32.Banker.mrj – интересуется пользователями 103 банков. Самый жадный зловред по отношению к системам электронных денег Trojan-PSW.Win32.Steam.dj – направлен на пользователей трех систем электронного платежа Самый жадный зловред по отношению к пластиковым картам Одна из новых модификаций Trojan-Spy.Win32.Banker.tq — атакует пользователей пяти систем пластиковых карт Самый упакованный

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует

В декабре 2006 года в некоторых кругах исследователей проблемы руткитов стали циркулировать слухи о том, что кем-то создан и выпущен в свет «абсолютно неуловимый руткит» — Rustock.С

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения.