Зловреды для Windows

Вчера «Лаборатория Касперского» добавила в базы алгоритмы детектирования нового вируса для платформы Win64 — Virus.Win64.Abul.a.

В последние дни мы получаем от пользователей большое количество сэмплов новой версии троянца Trojan-Downloader.Win32.Delf.awg. Судя по всему, эту программу (скачивающую и устанавливающую Email-Worm.Win32.Scano, Trojan-Proxy.Win32.Xorpix и Trojan-PSW.Win32.LdPinch) разослали при помощи спам-рассылки.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Три месяца мы наблюдали за ожесточенной схваткой за первое место между Mytob.c и Nyxem.e. Оба червя упорно отбирали друг у друга доли процентов.

Мы попытаемся проанализировать, какая виртуальная собственность пользователей вызывает интерес у злоумышленников, к каким способам получения чужих данных они прибегают.

Сегодня ночью был разослан новый вариант почтового червя Email-Worm.Win32.Warezov.dc. Первый экземпляр попал к нам около 4 часов утра. К 6 часам ситуация стала развиваться стремительно.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Впрочем, исход этого противостояния все равно предрешен.

Первые шесть месяцев 2006 года принесли с собой заметные изменения. Число обнаруживаемых за месяц новых модификаций вредоносных программ выросло в среднем на 8% по отношению ко второму полугодию прошлого года.

За окном тепло и солнечно, кошки греются под последними лучами солнца, а в почтовом Рунете бушует Scano. Благодаря массовым рассылкам в субботу и воскресенье это червь занимает первое место хит-парада почтовых вредоносных программ.

Еще один. Email-Worm.Win32.Warezov.y — 15:38.

Сегодня утром остановлена очередная версия Warezov. Ситуация разворачивалась следующим образом: Email-Worm.Win32.Warezov.o — 4 сентября 4:14 Email-Worm.Win32.Warezov.s — 9 сентября 9:21 Email-Worm.Win32.Warezov.v — 11 сентября 19:57 Email-Worm.Win32.Warezov.w — 11 сентября 18:41 Email-Worm.Win32.Warezov.x — 12 сентября 05:56 Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 1,59 2. New! Trojan-Dropper.Win32.Microjoin.bx 1,41 3. 0 Email-Worm.Win32.Rays 1,12 4. +2 Email-Worm.Win32.Brontok.q 0,97 5. New! Trojan-Dropper.Win32.Agent.asl 0,91 6. +4 not-a-virus:PSWTool.Win32.RAS.a 0,85 7. New! Trojan-Dropper.Win32.Agent.arv 0,83 8. New! Trojan-Downloader.Win32.Small.ddp 0,76 9. New! Packed.Win32.Klone.g 0,67 10. New! not-a-virus:AdWare.Win32.Delf.j 0,65 11. -2 Trojan.Win32.VB.ami 0,64 12. +8 Email-Worm.Win32.Bagle.gen 0,58