Зловреды для Windows

Сегодня ночью был разослан новый вариант почтового червя Email-Worm.Win32.Warezov.dc. Первый экземпляр попал к нам около 4 часов утра. К 6 часам ситуация стала развиваться стремительно.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Впрочем, исход этого противостояния все равно предрешен.

Первые шесть месяцев 2006 года принесли с собой заметные изменения. Число обнаруживаемых за месяц новых модификаций вредоносных программ выросло в среднем на 8% по отношению ко второму полугодию прошлого года.

За окном тепло и солнечно, кошки греются под последними лучами солнца, а в почтовом Рунете бушует Scano. Благодаря массовым рассылкам в субботу и воскресенье это червь занимает первое место хит-парада почтовых вредоносных программ.

Еще один. Email-Worm.Win32.Warezov.y — 15:38.

Сегодня утром остановлена очередная версия Warezov. Ситуация разворачивалась следующим образом: Email-Worm.Win32.Warezov.o — 4 сентября 4:14 Email-Worm.Win32.Warezov.s — 9 сентября 9:21 Email-Worm.Win32.Warezov.v — 11 сентября 19:57 Email-Worm.Win32.Warezov.w — 11 сентября 18:41 Email-Worm.Win32.Warezov.x — 12 сентября 05:56 Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 1,59 2. New! Trojan-Dropper.Win32.Microjoin.bx 1,41 3. 0 Email-Worm.Win32.Rays 1,12 4. +2 Email-Worm.Win32.Brontok.q 0,97 5. New! Trojan-Dropper.Win32.Agent.asl 0,91 6. +4 not-a-virus:PSWTool.Win32.RAS.a 0,85 7. New! Trojan-Dropper.Win32.Agent.arv 0,83 8. New! Trojan-Downloader.Win32.Small.ddp 0,76 9. New! Packed.Win32.Klone.g 0,67 10. New! not-a-virus:AdWare.Win32.Delf.j 0,65 11. -2 Trojan.Win32.VB.ami 0,64 12. +8 Email-Worm.Win32.Bagle.gen 0,58

В июне мы констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e – это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 2,63 2. New! Trojan.Win32.Agent.vg 1,82 3. +1 Email-Worm.Win32.Rays 1,68 4. New! Trojan-PSW.Win32.Lineage.acb 1,48 5. New! not-a-virus:Monitor.Win32.Perflogger.az 1,33 6. New! Email-Worm.Win32.Brontok.q 1,10 7. New! Trojan-Downloader.JS.Agent.ah 1,07 8. New! Trojan-PSW.Win32.Gamania.cl 1,03 9. -4 Trojan.Win32.VB.ami 0,99 10. 0 not-a-virus:PSWTool.Win32.RAS.a 0,94 11. New! Trojan-Downloader.Win32.Adload.bo 0,91 12. New! Trojan-Spy.Win32.Banbra.gi 0,87

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру.

Новый Gpcode c ключом длиной 660 бит… Cracked by Kaspersky Lab!

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем, что Stardust содержит ошибки, предотвращающие его саморазмножение. Подробности можно узнать в описании Stardust. Если кратко,