Зловреды для Windows

Первые шесть месяцев 2006 года принесли с собой заметные изменения. Число обнаруживаемых за месяц новых модификаций вредоносных программ выросло в среднем на 8% по отношению ко второму полугодию прошлого года.

За окном тепло и солнечно, кошки греются под последними лучами солнца, а в почтовом Рунете бушует Scano. Благодаря массовым рассылкам в субботу и воскресенье это червь занимает первое место хит-парада почтовых вредоносных программ.

Еще один. Email-Worm.Win32.Warezov.y — 15:38.

Сегодня утром остановлена очередная версия Warezov. Ситуация разворачивалась следующим образом: Email-Worm.Win32.Warezov.o — 4 сентября 4:14 Email-Worm.Win32.Warezov.s — 9 сентября 9:21 Email-Worm.Win32.Warezov.v — 11 сентября 19:57 Email-Worm.Win32.Warezov.w — 11 сентября 18:41 Email-Worm.Win32.Warezov.x — 12 сентября 05:56 Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 1,59 2. New! Trojan-Dropper.Win32.Microjoin.bx 1,41 3. 0 Email-Worm.Win32.Rays 1,12 4. +2 Email-Worm.Win32.Brontok.q 0,97 5. New! Trojan-Dropper.Win32.Agent.asl 0,91 6. +4 not-a-virus:PSWTool.Win32.RAS.a 0,85 7. New! Trojan-Dropper.Win32.Agent.arv 0,83 8. New! Trojan-Downloader.Win32.Small.ddp 0,76 9. New! Packed.Win32.Klone.g 0,67 10. New! not-a-virus:AdWare.Win32.Delf.j 0,65 11. -2 Trojan.Win32.VB.ami 0,64 12. +8 Email-Worm.Win32.Bagle.gen 0,58

В июне мы констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e – это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 2,63 2. New! Trojan.Win32.Agent.vg 1,82 3. +1 Email-Worm.Win32.Rays 1,68 4. New! Trojan-PSW.Win32.Lineage.acb 1,48 5. New! not-a-virus:Monitor.Win32.Perflogger.az 1,33 6. New! Email-Worm.Win32.Brontok.q 1,10 7. New! Trojan-Downloader.JS.Agent.ah 1,07 8. New! Trojan-PSW.Win32.Gamania.cl 1,03 9. -4 Trojan.Win32.VB.ami 0,99 10. 0 not-a-virus:PSWTool.Win32.RAS.a 0,94 11. New! Trojan-Downloader.Win32.Adload.bo 0,91 12. New! Trojan-Spy.Win32.Banbra.gi 0,87

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру.

Новый Gpcode c ключом длиной 660 бит… Cracked by Kaspersky Lab!

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем, что Stardust содержит ошибки, предотвращающие его саморазмножение. Подробности можно узнать в описании Stardust. Если кратко,

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Trojan-Spy.Win32.Banker.anv 2,12 2. +1 Trojan-Spy.Win32.Banker.ark 1,98 3. +8 Trojan.Win32.Agent.qt 1,39 4. +4 Email-Worm.Win32.Rays 1,30 5. New! Trojan.Win32.VB.ami 1,18 6. New! Trojan-Downloader.Win32.Agent.td 1,06 7. New! Trojan-Dropper.Win32.Agent.tz 0,98 8. New! VirTool.Win32.Patcher.a 0,91 9. +1 Packed.Win32.Tibs 0,81 10. +6 not-a-virus:PSWTool.Win32.RAS.a 0,80 11. +9 Backdoor.Win32.Rbot.gen 0,80 12. +6 Exploit.HTML.CodeBaseExec 0,79

Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.