Зловреды для Windows

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Trojan-Spy.Win32.Banker.anv 2,12 2. +1 Trojan-Spy.Win32.Banker.ark 1,98 3. +8 Trojan.Win32.Agent.qt 1,39 4. +4 Email-Worm.Win32.Rays 1,30 5. New! Trojan.Win32.VB.ami 1,18 6. New! Trojan-Downloader.Win32.Agent.td 1,06 7. New! Trojan-Dropper.Win32.Agent.tz 0,98 8. New! VirTool.Win32.Patcher.a 0,91 9. +1 Packed.Win32.Tibs 0,81 10. +6 not-a-virus:PSWTool.Win32.RAS.a 0,80 11. +9 Backdoor.Win32.Rbot.gen 0,80 12. +6 Exploit.HTML.CodeBaseExec 0,79

Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.

Сегодня ночью мы выпустили срочное обновление баз, содержащее процедуры детектирования и удаления Trojan-PSW.Win32.Sinowal.u.

Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода

Судя по данным статистики современный мир вредоносных программ состоит из разнообразных троянцев: бэкдоров, загрузчиков, дропперов и т.п. Мы все еще обнаруживаем некоторое количество создаваемых киберхулиганами новых классических компьютерных вирусов, но иногда нам встречаются образчики интеграции старых вирусных технологий в более серьезные современные вредоносные программы. Почти год назад мы обнаружили Tenga, классический компьютерный вирус с функционалом

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New Trojan-Downloader.Win32.Delf.alf 3,84 2. New! Trojan-PSW.Win32.LdPinch.akv 3,43 3. — Trojan-Spy.Win32.Banker.ark 2,67 4. +1 Trojan-Downloader.Win32.Small.axy 1,71 5. +9 Trojan-Downloader.Win32.Agent.xz 1,63 6. — Trojan-Spy.Win32.Banker.anv 1,30 7. New! Trojan-Downloader.Win32.Delf.ake 1,16 8. New! Email-Worm.Win32.Rays 0,77 9. -2 Trojan-Spy.Win32.Bancos.ha 0,66 10. New! Packed.Win32.Tibs 0,57 11. New! Trojan.Win32.Agent.qt 0,57 12. New! Virus.VBS.Redlof.a 0,55

Даже при беглом сравнении очередной, апрельской, вирусной «двадцатки» с тем же рейтингом полугодовой давности может показаться, что мир компьютерных вирусов застыл на месте.

В интернете появилась новая троянская программа для шантажа пользователей. Программа получила название Ransom.a в большинстве антивирусных классификаций.

На прошлой неделе определенное освещение в СМИ получил новый P2P-червь, обладающий сложными полиморфными алгоритмами и способный заражать другие файлы. Множество антивирусных компаний детектировали эту вредоносную программу как Polipos, и именно это название получило широкое распространение. Но правильно ли называть червя этим названием?

Сегодня утром мы выпустили обновление, добавившее детектирование червя Net-Worm.Win32.Mytob.eg, и за последующие часы наблюдали стабильный рост перехватываемых сэмплов.

В этой части рассмотрены тенденции развития криминального сообщества, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистических данных и фактов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-PSW.Win32.LdPinch.air 23,17 2. New! Trojan-Downloader.Win32.Delf.ajd 10,71 3. 0 Trojan-Spy.Win32.Banker.ark 2,30 4. New! Trojan-Downloader.Win32.Small.ckj 2,26 5. New! Trojan-Downloader.Win32.Small.axy 0,93 6. -4 Trojan-Spy.Win32.Banker.anv 0,92 7. -3 Trojan-Spy.Win32.Bancos.ha 0,88 8. -1 Email-Worm.Win32.Wukill 0,79 9. New! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,76 10. New! Trojan-Downloader.Win32.Zlob.in 0,55 11. -1 not-a-virus:PSWTool.Win32.RAS.a 0,49 12. +8 Virus.Win32.Parite.b 0,44

По сравнению со значительными изменениями в составе участников Top 20 в ходе февраля март 2006 года оказался более спокойным месяцем.

Сегодня нами перехвачена очередная модификация LdPinch — Trojan-PSW.Win32.LdPinch.ahe.