Зловреды для Windows

Мы поднимаем уровень опасности предупреждения о Nyxem.e с зеленого до оранжевого.

Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, на самом деле ситуация на вирусном фронте в феврале изменилась весьма значительно.

В конце прошлой недели мы зафиксировали постепенный, но неуклонный рост числа перехваченных сэмплов Email-Worm.Win32.Bagle.fj, который в итоге вывел его на первой место в нашей статистике.

Третьего числа каждого месяца ровно через полчаса после запуска зараженной машины Nyxem.e пользуется этим блоком, чтобы полностью уничтожить на ваших жестких дисках содержимое файлов с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.

Новый 2006 год начался точно так же, как и закончился 2005.

ром 26-го января нашими аналитиками была перехвачена новая модификация вредоносной программы GPCode, которая получила индекс .ac.

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e.

Недавно я наткнулся на интересный IRCBot, детектируемый Антивирусом Касперского как Backdoor.Win32.IRCBot.lo. Под более пристальным взглядом обнаружилось, что это довольно сложный бот, обладающий массой всевозможных функций.

Мы уже писали, что Sober.y запрограммирован на обновление в 0 часов по Гринвичу 6 января 2006 года — то есть, сегодня ночью.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Прошедшую ночь нельзя назвать спокойной. Со вчерашнего вечера и до сегодняшнего утра нами было перехвачено 12 вредоносных программ от авторов Bagle. Среди них 5 Trojan-Downloader (Trojan-Downloader.Win32.Bagle.d-h) и 7 червей (Email-Worm.Win32.Bagle.eo-eu).

Семейство Sober известно благодаря своим сложным алгоритмам размножения и совершения вредоносных действий. Начиная с обнаруженного 21 февраля 2005 года варианта Sober.k в поле “От:” начали фигурировать поддельные адреса ФБР. Неискушенные в вопросах безопасности пользователи часто становились жертвами новой тактики вирусописателей.

Нами были перехвачены две новых модификации вредоносных программ из семейства Bagle. Антивирусное обновление баз для Trojan-Downloader.Win32.Bagle.d, .e и .f будет выпущено в течение ближайших нескольких минут.

За последние сутки мы обнаружили несколько новых версий почтового червя Email-Worm.Win32.Sober (некоторые из них удостоились полноценного «желтого» предупреждения). Примерно в прошлую полночь был обнаружен последний из новых Sober — Sober.z. Новые версии Sober мало отличаются от обнаруженных ранее: они по-прежнему