Зловреды для Windows

Предлагаем читателю ознакомиться с итогами июля. По-прежнему, десять позиций — десять зловредов-лидеров. «Самый жадный зловред по отношению к банкам». Минула середина лета. По итогам «среднего» летнего месяца самым жадным стал Trojan-Spy.Win32.Banker.alv, проявляющий интерес к 33 банкам. «Самый жадный зловред по отношению к системам электронных денег». Здесь оставил свой след Trojan-PSW.Win32.Steam.f, который интересуется тремя платежными системами

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. Return Trojan.Win32.Dialer.cj 8,82 2. New Backdoor.Win32.IRCBot.acd 4,21 3. -1 Trojan.Win32.Dialer.qn 2,37 4. New Trojan-Downloader.Win32.Small.eqn 2,31 5. -1 Backdoor.IRC.Zapchast 2,16 6. -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68 7. Return Backdoor.Win32.mIRC-based 1,55 8. New Packed.Win32.PolyCrypt.b 1,42 9. New Trojan-Downloader.Win32.Tibs.mq 1,09 10. New Trojan-Downloader.Win32.Nurech.bs 1,08 11. -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04 12. Return Virus.VBS.Small.a 0,88

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. New Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72 2. -1 Email-Worm.Win32.NetSky.q Trojan.generic 14.22 3. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 8.67 4. -1 Email-Worm.Win32.NetSky.t Trojan.generic 6.79 5. +1 Worm.Win32.Feebs.gen Hidden Data Sending 6.47 6. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 6.22 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 4.04 8. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 3.57 9.

Позади остался первый летний месяц. Представляем вашему вниманию его результаты. Перед вами десять вредоносных программ, занявших в июне лидирующие позиции. «Самый жадный зловред по отношению к банкам». Самым жадным стал Trojan-Spy.Win32.Small.cz, в зону интересов которого попали 84 финансовые организации, что лишь немногим меньше, чем в прошлом месяце: 84 против 87. «Самый жадный зловред по отношению

В эти выходные некоторые из зарубежных пользователей обнаружили, что их документы, фотографии, архивы и рабочие файлы перестали открываться и представляют собой «цифровой мусор», а в системе появились файлы с именем read_me.txt.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! not-a-virus:AdWare.Win32.Virtumonde.jp 3,20 2. +7 Trojan.Win32.Dialer.qn 2,70 3. +2 Trojan-Downloader.Win32.LoadAdv.gen 2,14 4. Return Backdoor.IRC.Zapchast 2,12 5. New! Trojan-Downloader.Win32.Agent.brf 1,89 6. New! Trojan-Dropper.Win32.Sramler.c 1,52 7. New! Trojan-Downloader.Win32.Tiny.fl 1,25 8. New! Trojan-Downloader.Win32.Nurech.ak 1,00 9. New! Email-Worm.Win32.Zhelatin.ew 0,88 10. Return Email-Worm.Win32.Mydoom.m 0,82 11. +4 Trojan.Win32.Obfuscated.en 0,77 12. New! Virus.Win32.Grum.a 0,75

Мы попробуем проследить пути зарождения «инстинкта самосохранения» вредоносных программ, его эволюцию под давлением все более жестких для вируcов условий и оценить, каково нынешнее положение дел. Но прежде необходимо определить, что именно мы будем понимать под словосочетанием «самозащита вредоносных программ». Оно не столь однозначно, как кажется на первый взгляд. Нападение на антивирус — это, очевидно, вид

Перед вами десять вредоносных программ, оказавшихся в мае в числе лидеров. «Самый жадный зловред по отношению к банкам». По результатам мая эту позицию заняла одна из модификаций Trojan-Spy.Win32.Banker — aqu, которая интересуется 87 банками одновременно. «Самый жадный зловред по отношению к системам электронных денег». Самым «жадным» по итогам пятого месяца 2007 года стал Trojan-PSW.Win32.VB.kq, который

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Agent.bjo 1,24 2. +4 Trojan.Win32.Agent.qt 1,23 3. +2 not-a-virus:AdWare.Win32.Virtumonde.if 1,19 4. Return Backdoor.IRC.Zapchast 1,17 5. New! Trojan-Downloader.Win32.LoadAdv.gen 1,16 6. New! Email-Worm.Win32.Zhelatin.dp 1,13 7. New! Email-Worm.Win32.Zhelatin.dn 1,12 8. 0 Virus.VBS.Small.a 1,07 9. New! Trojan.Win32.Dialer.qn 0,90 10. New! Email-Worm.Win32.Zhelatin.dm 0,85 11. -7 Email-Worm.Win32.Brontok.q 0,73 12. New! IM-Worm.Win32.VB.az 0,68

Вашему вниманию предлагается апрельская десятка вредоносных программ из категории «самый-самый». «Самый жадный зловред по отношению к банкам». В первом месяце второго квартала в категории «жадин» обосновался Backdoor.Win32.Delf.zq, который не только проявляет интерес почти к сотне (!) банков, но и интересуется другими финансовыми системами. Анализ кода вредоносной программы указывает на ее российское происхождение. «Самый жадный зловред

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Proxy.Win32.Dlena.cb 3,23 2. New! Packed.Win32.PolyCrypt.b 2,87 3. New! Trojan-Spy.Win32.ProAgent.21 1,88 4. -1 Email-Worm.Win32.Brontok.q 1,52 5. New! not-a-virus:AdWare.Win32.Virtumonde.if 1,43 6. +5 Trojan.Win32.Agent.qt 1,26 7. New! Trojan-Downloader.Win32.INService.bl 1,17 8. New! Virus.VBS.Small.a 1,17 9. Return Trojan-Clicker.Win32.Small.kj 1,08 10. New! Trojan-Downloader.Win32.Small.dge 1,08 11. New! Packed.Win32.Tibs.r 1,08 12. New! IM-Worm.Win32.Sohanad.t 0,99

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +4 Email-Worm.Win32.NetSky.t Trojan.generic 14,00 2. New! Email-Worm.Win32.Warezov.ms Invader 12,35 3. -1 Email-Worm.Win32.NetSky.q Trojan.generic 12,15 4. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,02 5. New! Trojan-Spy.HTML.Bankfraud.ri N/A (HTML)* 7,73 6. +6 Worm.Win32.Feebs.gen Hidden Data Sending 5,38 7. 0 Net-Worm.Win32.Mytob.c Trojan.generic 4,04 8. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 3,55 9. 0 Email-Worm.Win32.NetSky.b

Представляем вашему вниманию мартовскую коллекцию диковинных, но совсем небезопасных программ, являющихся порождениями воспаленного ума вирусописателей. «Самый жадный зловред по отношению к банкам». По результатам марта эту позицию заняла программа Trojan-PSW.Win32.Agent.km, которая мало того что интересуется 42 банками сразу, так еще пытается перехватывать TAN-коды. Это лишний раз подтверждает тот факт, что данная мера защиты — не

Статья является продолжением предыдущей обзорной статьи, посвященной кейлоггерам, и представляет детальный анализ технических аспектов реализации кейлоггеров.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Backdoor.Win32.Padodor.gen 11,29 2. +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23 3. +2 Email-Worm.Win32.Brontok.q 1,01 4. +4 not-a-virus:PSWTool.Win32.RAS.a 0,86 5. +4 Trojan-Downloader.Win32.Small.ddp 0,72 6. -3 Email-Worm.Win32.Rays 0,72 7. New! Worm.Win32.AutoIt.d 0,66 8. New! Trojan-Dropper.Win32.Agent.bdy 0,61 9. +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61 10. New! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51 11. -9 Trojan.Win32.Agent.qt 0,50 12. New! Trojan-Spy.VBS.Marang.a 0,50