Зловреды для Windows

Мы получили новую модификацию IRC-трояна Backdoor.Win32.Wootbot. Файл бэкдора обнаруживается общей процедурой детектирования для семейства Wootbot (Backdoor.Win32.Wootbot.gen), но содержит в себе новую функцию — функцию проникновения на машины с установленным сервером MySQL. Программа при запуске подсоединяется к одному из нескольких предопределенных IRC-серверов, где ждет команд от автора. Получив команду распространяться — сканирует указанный диапазон IP-адресов, и,

За последние двое суток было зарегестрировано появление семи (!) новых вариантов почтового червя Bagle. Все они были добавлены в антивирусные базы под именами Bagle.ax — Bagle.ba (начиная с варианта «ba» все новые появляющиеся варианты подпадают под этот детекшен). Все эти модификации, по сути, являются одним и тем же файлом, но запакованы с незначительными изменениями. Полное

Новые модификации почтового червя Bagle – Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay

В текущем месяце было обнаружено 3 уязвимости в операционных системах Windows на базе технологии NT (NT, 2000, 2003 и XP)

В данный момент в P2P-сетях получили распространение несколько WMV-файлов (разновидность видео-файлов), которые по своей сути могут быть классифицированы как Trojan-Downloader’ы в силу того, что они пытаются получить из интернета программы рекламного или вредоносного характера, но сами таковыми не являются. Попытка получения файлов с удаленных сайтов происходит лишь после открытия WMV-файлов пользователем. Данные файлы детектируются антивирусными

Сентябрь и октябрь этого года ознаменовались обнаружением новых уязвимостей в MS Internet Explorer. Оставалось лишь ждать, когда они получат свое первое массовое применение.

По сравнению с несколькими прошлыми месяцами, когда в двадцатке безраздельно властвовали черви семейства NetSky, в ноябре произошло кардинальное изменение вирусной картины.

Месяц октябрь, по сравнению с предыдущими месяцами, оказался относительно спокойным в плане появления новых вредоносных программ.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за октябрь 2004 года.

Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине «хит-парада». На этот раз на первое место «вскарабкался» NetSky.q.

Прошедший месяц ничем особенно серьезным в мире вредоносных компьютерных программ не отметился. Возможно, у вирусописателей все еще не закончился сезон летних каникул и отпусков.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за август 2004 года.

Главным событием августа, несомненно, стало появление первой вредоносной программы для Pocket PC, получившей название Backdoor.WinCE.Brador.a.

Главным событием прошлого месяца стало появление 17 июля первого вируса, заражающего файлы карманных компьютеров, работающих под управлением операционной системы Windows CE.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2004 года.