Зловреды для Windows

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Mydoom.m 4,93 2. New! Email-Worm.Win32.NetSky.q 0,74 3. Return Email-Worm.Win32.Nyxem.e 0,31 4. +1 Trojan-Dropper.Win32.Agent.asl 0,22 5. New! Backdoor.IRC.Zapchast 0,16 6. New! Email-Worm.Win32.NetSky.aa 0,15 7. New! Trojan-Downloader.Win32.Agent.arc 0,15 8. New! Backdoor.Win32.mIRC-based 0,13 9. New! Trojan-Proxy.Win32.Horst.av 0,12 10. New! Virus.DOS.PS-MPC-based 0,10 11. -8 Email-Worm.Win32.Rays 0,10 12. +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10

Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 1,59 2. New! Trojan-Dropper.Win32.Microjoin.bx 1,41 3. 0 Email-Worm.Win32.Rays 1,12 4. +2 Email-Worm.Win32.Brontok.q 0,97 5. New! Trojan-Dropper.Win32.Agent.asl 0,91 6. +4 not-a-virus:PSWTool.Win32.RAS.a 0,85 7. New! Trojan-Dropper.Win32.Agent.arv 0,83 8. New! Trojan-Downloader.Win32.Small.ddp 0,76 9. New! Packed.Win32.Klone.g 0,67 10. New! not-a-virus:AdWare.Win32.Delf.j 0,65 11. -2 Trojan.Win32.VB.ami 0,64 12. +8 Email-Worm.Win32.Bagle.gen 0,58

В июне мы констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e – это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 2,63 2. New! Trojan.Win32.Agent.vg 1,82 3. +1 Email-Worm.Win32.Rays 1,68 4. New! Trojan-PSW.Win32.Lineage.acb 1,48 5. New! not-a-virus:Monitor.Win32.Perflogger.az 1,33 6. New! Email-Worm.Win32.Brontok.q 1,10 7. New! Trojan-Downloader.JS.Agent.ah 1,07 8. New! Trojan-PSW.Win32.Gamania.cl 1,03 9. -4 Trojan.Win32.VB.ami 0,99 10. 0 not-a-virus:PSWTool.Win32.RAS.a 0,94 11. New! Trojan-Downloader.Win32.Adload.bo 0,91 12. New! Trojan-Spy.Win32.Banbra.gi 0,87

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру.

Новый Gpcode c ключом длиной 660 бит… Cracked by Kaspersky Lab!

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем, что Stardust содержит ошибки, предотвращающие его саморазмножение. Подробности можно узнать в описании Stardust. Если кратко,

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Trojan-Spy.Win32.Banker.anv 2,12 2. +1 Trojan-Spy.Win32.Banker.ark 1,98 3. +8 Trojan.Win32.Agent.qt 1,39 4. +4 Email-Worm.Win32.Rays 1,30 5. New! Trojan.Win32.VB.ami 1,18 6. New! Trojan-Downloader.Win32.Agent.td 1,06 7. New! Trojan-Dropper.Win32.Agent.tz 0,98 8. New! VirTool.Win32.Patcher.a 0,91 9. +1 Packed.Win32.Tibs 0,81 10. +6 not-a-virus:PSWTool.Win32.RAS.a 0,80 11. +9 Backdoor.Win32.Rbot.gen 0,80 12. +6 Exploit.HTML.CodeBaseExec 0,79

Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.

Сегодня ночью мы выпустили срочное обновление баз, содержащее процедуры детектирования и удаления Trojan-PSW.Win32.Sinowal.u.

Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода

Судя по данным статистики современный мир вредоносных программ состоит из разнообразных троянцев: бэкдоров, загрузчиков, дропперов и т.п. Мы все еще обнаруживаем некоторое количество создаваемых киберхулиганами новых классических компьютерных вирусов, но иногда нам встречаются образчики интеграции старых вирусных технологий в более серьезные современные вредоносные программы. Почти год назад мы обнаружили Tenga, классический компьютерный вирус с функционалом

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New Trojan-Downloader.Win32.Delf.alf 3,84 2. New! Trojan-PSW.Win32.LdPinch.akv 3,43 3. — Trojan-Spy.Win32.Banker.ark 2,67 4. +1 Trojan-Downloader.Win32.Small.axy 1,71 5. +9 Trojan-Downloader.Win32.Agent.xz 1,63 6. — Trojan-Spy.Win32.Banker.anv 1,30 7. New! Trojan-Downloader.Win32.Delf.ake 1,16 8. New! Email-Worm.Win32.Rays 0,77 9. -2 Trojan-Spy.Win32.Bancos.ha 0,66 10. New! Packed.Win32.Tibs 0,57 11. New! Trojan.Win32.Agent.qt 0,57 12. New! Virus.VBS.Redlof.a 0,55