Зловреды для Windows

В июне мы констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e – это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Trojan-Spy.Win32.Banker.anv 2,63 2. New! Trojan.Win32.Agent.vg 1,82 3. +1 Email-Worm.Win32.Rays 1,68 4. New! Trojan-PSW.Win32.Lineage.acb 1,48 5. New! not-a-virus:Monitor.Win32.Perflogger.az 1,33 6. New! Email-Worm.Win32.Brontok.q 1,10 7. New! Trojan-Downloader.JS.Agent.ah 1,07 8. New! Trojan-PSW.Win32.Gamania.cl 1,03 9. -4 Trojan.Win32.VB.ami 0,99 10. 0 not-a-virus:PSWTool.Win32.RAS.a 0,94 11. New! Trojan-Downloader.Win32.Adload.bo 0,91 12. New! Trojan-Spy.Win32.Banbra.gi 0,87

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру.

Новый Gpcode c ключом длиной 660 бит… Cracked by Kaspersky Lab!

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем, что Stardust содержит ошибки, предотвращающие его саморазмножение. Подробности можно узнать в описании Stardust. Если кратко,

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Trojan-Spy.Win32.Banker.anv 2,12 2. +1 Trojan-Spy.Win32.Banker.ark 1,98 3. +8 Trojan.Win32.Agent.qt 1,39 4. +4 Email-Worm.Win32.Rays 1,30 5. New! Trojan.Win32.VB.ami 1,18 6. New! Trojan-Downloader.Win32.Agent.td 1,06 7. New! Trojan-Dropper.Win32.Agent.tz 0,98 8. New! VirTool.Win32.Patcher.a 0,91 9. +1 Packed.Win32.Tibs 0,81 10. +6 not-a-virus:PSWTool.Win32.RAS.a 0,80 11. +9 Backdoor.Win32.Rbot.gen 0,80 12. +6 Exploit.HTML.CodeBaseExec 0,79

Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.

Сегодня ночью мы выпустили срочное обновление баз, содержащее процедуры детектирования и удаления Trojan-PSW.Win32.Sinowal.u.

Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода

Судя по данным статистики современный мир вредоносных программ состоит из разнообразных троянцев: бэкдоров, загрузчиков, дропперов и т.п. Мы все еще обнаруживаем некоторое количество создаваемых киберхулиганами новых классических компьютерных вирусов, но иногда нам встречаются образчики интеграции старых вирусных технологий в более серьезные современные вредоносные программы. Почти год назад мы обнаружили Tenga, классический компьютерный вирус с функционалом

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New Trojan-Downloader.Win32.Delf.alf 3,84 2. New! Trojan-PSW.Win32.LdPinch.akv 3,43 3. — Trojan-Spy.Win32.Banker.ark 2,67 4. +1 Trojan-Downloader.Win32.Small.axy 1,71 5. +9 Trojan-Downloader.Win32.Agent.xz 1,63 6. — Trojan-Spy.Win32.Banker.anv 1,30 7. New! Trojan-Downloader.Win32.Delf.ake 1,16 8. New! Email-Worm.Win32.Rays 0,77 9. -2 Trojan-Spy.Win32.Bancos.ha 0,66 10. New! Packed.Win32.Tibs 0,57 11. New! Trojan.Win32.Agent.qt 0,57 12. New! Virus.VBS.Redlof.a 0,55

Даже при беглом сравнении очередной, апрельской, вирусной «двадцатки» с тем же рейтингом полугодовой давности может показаться, что мир компьютерных вирусов застыл на месте.

В интернете появилась новая троянская программа для шантажа пользователей. Программа получила название Ransom.a в большинстве антивирусных классификаций.

На прошлой неделе определенное освещение в СМИ получил новый P2P-червь, обладающий сложными полиморфными алгоритмами и способный заражать другие файлы. Множество антивирусных компаний детектировали эту вредоносную программу как Polipos, и именно это название получило широкое распространение. Но правильно ли называть червя этим названием?