Зловреды для Windows

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Прошедшую ночь нельзя назвать спокойной. Со вчерашнего вечера и до сегодняшнего утра нами было перехвачено 12 вредоносных программ от авторов Bagle. Среди них 5 Trojan-Downloader (Trojan-Downloader.Win32.Bagle.d-h) и 7 червей (Email-Worm.Win32.Bagle.eo-eu).

Семейство Sober известно благодаря своим сложным алгоритмам размножения и совершения вредоносных действий. Начиная с обнаруженного 21 февраля 2005 года варианта Sober.k в поле “От:” начали фигурировать поддельные адреса ФБР. Неискушенные в вопросах безопасности пользователи часто становились жертвами новой тактики вирусописателей.

Нами были перехвачены две новых модификации вредоносных программ из семейства Bagle. Антивирусное обновление баз для Trojan-Downloader.Win32.Bagle.d, .e и .f будет выпущено в течение ближайших нескольких минут.

За последние сутки мы обнаружили несколько новых версий почтового червя Email-Worm.Win32.Sober (некоторые из них удостоились полноценного «желтого» предупреждения). Примерно в прошлую полночь был обнаружен последний из новых Sober — Sober.z. Новые версии Sober мало отличаются от обнаруженных ранее: они по-прежнему

Сегодня был обнаружен первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Разосланное письмо имело следующие параметры: Тема

Несколько дней назад мы уже писали о перерождении троянской программы Trojan-PSW.Win32.LdPinch, которая предназначена для кражи паролей и другой виртуальной собственности пользователей, в IM-червя. Бывший троянец теперь умеет рассылать ссылки на себя по контакт-листу интернет-пейджера зараженного компьютера. Сегодня зарегистрировано появление новой

Аналитики KL отмечают рост количества вредоносных программ, с помощью которых злоумышленники в дальнейшем вымогают деньги у пользователей. В качестве примера такого ПО можно привести Virus.Win32.GPCode, а также Trojan.Win32.Krotten, детектирование очередной модификации которого было добавлено в наши антивирусные обновления сегодня под

С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh.

Спам-рассылка новых версий Bagle продолжается. Буквально несколько минут назад мы обнаружили новый вариант — Email-Worm.Win32.Bagle.ek.

За сегодняшний день мы обнаружили 6 новых вариантов Email-Worm.Win32.Bagle (версии с «ed» по «ei»). Три первых варианта были разосланы при помощи спам-рассылки. Остальные были выложены на сайты, с которых загружались на ранее пораженные машины — этот способ обновления и поддержания ботнетов в рабочем состоянии применяется все чаще и чаще.

Сегодня мы получили несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

За прошедшие сутки авторами Bagle были выполнены спам-рассылки новых версий вредоносных программ, а также обновлены новыми версиями вредоносных программ ссылки в интернете. Все эти действия направлены на поддержание сети зараженных компьютеров в актуальном состоянии (постоянный поиск новых жертв и их заражение). За предыдущие сутки нами было перехвачено около 20 (!) новых модификаций Bagle, первой из