Зловреды для Windows

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e.

Недавно я наткнулся на интересный IRCBot, детектируемый Антивирусом Касперского как Backdoor.Win32.IRCBot.lo. Под более пристальным взглядом обнаружилось, что это довольно сложный бот, обладающий массой всевозможных функций.

Мы уже писали, что Sober.y запрограммирован на обновление в 0 часов по Гринвичу 6 января 2006 года — то есть, сегодня ночью.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Прошедшую ночь нельзя назвать спокойной. Со вчерашнего вечера и до сегодняшнего утра нами было перехвачено 12 вредоносных программ от авторов Bagle. Среди них 5 Trojan-Downloader (Trojan-Downloader.Win32.Bagle.d-h) и 7 червей (Email-Worm.Win32.Bagle.eo-eu).

Семейство Sober известно благодаря своим сложным алгоритмам размножения и совершения вредоносных действий. Начиная с обнаруженного 21 февраля 2005 года варианта Sober.k в поле “От:” начали фигурировать поддельные адреса ФБР. Неискушенные в вопросах безопасности пользователи часто становились жертвами новой тактики вирусописателей.

Нами были перехвачены две новых модификации вредоносных программ из семейства Bagle. Антивирусное обновление баз для Trojan-Downloader.Win32.Bagle.d, .e и .f будет выпущено в течение ближайших нескольких минут.

За последние сутки мы обнаружили несколько новых версий почтового червя Email-Worm.Win32.Sober (некоторые из них удостоились полноценного «желтого» предупреждения). Примерно в прошлую полночь был обнаружен последний из новых Sober — Sober.z. Новые версии Sober мало отличаются от обнаруженных ранее: они по-прежнему

Сегодня был обнаружен первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Разосланное письмо имело следующие параметры: Тема

Несколько дней назад мы уже писали о перерождении троянской программы Trojan-PSW.Win32.LdPinch, которая предназначена для кражи паролей и другой виртуальной собственности пользователей, в IM-червя. Бывший троянец теперь умеет рассылать ссылки на себя по контакт-листу интернет-пейджера зараженного компьютера. Сегодня зарегистрировано появление новой

Аналитики KL отмечают рост количества вредоносных программ, с помощью которых злоумышленники в дальнейшем вымогают деньги у пользователей. В качестве примера такого ПО можно привести Virus.Win32.GPCode, а также Trojan.Win32.Krotten, детектирование очередной модификации которого было добавлено в наши антивирусные обновления сегодня под

С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh.

Спам-рассылка новых версий Bagle продолжается. Буквально несколько минут назад мы обнаружили новый вариант — Email-Worm.Win32.Bagle.ek.

За сегодняшний день мы обнаружили 6 новых вариантов Email-Worm.Win32.Bagle (версии с «ed» по «ei»). Три первых варианта были разосланы при помощи спам-рассылки. Остальные были выложены на сайты, с которых загружались на ранее пораженные машины — этот способ обновления и поддержания ботнетов в рабочем состоянии применяется все чаще и чаще.