Зловреды для Windows

Сегодня был обнаружен первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Разосланное письмо имело следующие параметры: Тема

Несколько дней назад мы уже писали о перерождении троянской программы Trojan-PSW.Win32.LdPinch, которая предназначена для кражи паролей и другой виртуальной собственности пользователей, в IM-червя. Бывший троянец теперь умеет рассылать ссылки на себя по контакт-листу интернет-пейджера зараженного компьютера. Сегодня зарегистрировано появление новой

Аналитики KL отмечают рост количества вредоносных программ, с помощью которых злоумышленники в дальнейшем вымогают деньги у пользователей. В качестве примера такого ПО можно привести Virus.Win32.GPCode, а также Trojan.Win32.Krotten, детектирование очередной модификации которого было добавлено в наши антивирусные обновления сегодня под

С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh.

Спам-рассылка новых версий Bagle продолжается. Буквально несколько минут назад мы обнаружили новый вариант — Email-Worm.Win32.Bagle.ek.

За сегодняшний день мы обнаружили 6 новых вариантов Email-Worm.Win32.Bagle (версии с «ed» по «ei»). Три первых варианта были разосланы при помощи спам-рассылки. Остальные были выложены на сайты, с которых загружались на ранее пораженные машины — этот способ обновления и поддержания ботнетов в рабочем состоянии применяется все чаще и чаще.

Сегодня мы получили несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

За прошедшие сутки авторами Bagle были выполнены спам-рассылки новых версий вредоносных программ, а также обновлены новыми версиями вредоносных программ ссылки в интернете. Все эти действия направлены на поддержание сети зараженных компьютеров в актуальном состоянии (постоянный поиск новых жертв и их заражение). За предыдущие сутки нами было перехвачено около 20 (!) новых модификаций Bagle, первой из

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Net-Worm.Win32.Mytob.c 16,28 2. -1 Email-Worm.Win32.NetSky.q 11,38 3. — Email-Worm.Win32.Zafi.b 8,49 4. — Email-Worm.Win32.Zafi.d 5,98 5. +1 Net-Worm.Win32.Mytob.bk 4,45 6. +3 Email-Worm.Win32.NetSky.b 3,79 7. — Email-Worm.Win32.NetSky.aa 3,51 8. +7 Email-Worm.Win32.LovGate.w 3,38 9. -4 Net-Worm.Win32.Mytob.be 3,37 10. — Net-Worm.Win32.Mytob.bi 2,72 11. +5 Net-Worm.Win32.Mytob.q 2,60 12. +5 Net-Worm.Win32.Mytob.t 2,22

На днях мы обнаружили уже третью модификацию червя Email-Worm.Win32.Monikey

Авторы почтового червя Bagle решили отметить окончание летних каникул целым валом версий своих творений. За прошедшие сутки мы зарегистрировали появление 11 новых версий, которые уже добавлены в обновления под именами Email-Worm.Win32.Bagle.bz — cj.

Сегодня по каналам MSN Messenger распространялась ссылка, призывавшая пользователей скачать себе на компьютер некий файл. Это обычное проявление активности IM-червей, которые в этом году доставили уже немало проблем пользователям популярных IM-клиентов.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q 14,67 2. -1 Net-Worm.Win32.Mytob.c 13,58 3. +5 Email-Worm.Win32.Zafi.b 8,01 4. -1 Email-Worm.Win32.Zafi.d 6,54 5. -1 Net-Worm.Win32.Mytob.be 6,12 6. 0 Net-Worm.Win32.Mytob.bk 6,07 7. -2 Email-Worm.Win32.NetSky.aa 4,41 8. New! Net-Worm.Win32.Mytob.bt 2,65 9. -1 Email-Worm.Win32.NetSky.b 2,52

Несколько дней назад к нам в лабораторию поступил очередной Trojan-Dropper — Trojan-Dropper.Win32.Agent.qp. При его анализе выяснилось, что он устанавливает в систему 4 файла.