Зловреды для Windows

По сравнению со значительными изменениями в составе участников Top 20 в ходе февраля март 2006 года оказался более спокойным месяцем.

Сегодня нами перехвачена очередная модификация LdPinch — Trojan-PSW.Win32.LdPinch.ahe.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Bagle.fj 4,76 2. +7 Trojan-Spy.Win32.Banker.anv 2,20 3. New! Trojan-Spy.Win32.Banker.ark 2,04 4. +2 Trojan-Spy.Win32.Bancos.ha 1,56 5. -4 Worm.Win32.Feebs.gen 1,44 6. -2 Trojan-Spy.Win32.Banker.ahy 1,06 7. +3 Email-Worm.Win32.Wukill 0,92 8. New! Trojan-Downloader.Win32.VB.vz 0,90 9. New! Trojan-Downloader.Win32.Adload.t 0,89 10. +9 not-a-virus:PSWTool.Win32.RAS.a 0,77 11. New! Backdoor.Win32.ControlTotal.ag 0,67 12. New! not-a-virus:Monitor.Win32.Perflogger.az 0,67

Мы поднимаем уровень опасности предупреждения о Nyxem.e с зеленого до оранжевого.

Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, на самом деле ситуация на вирусном фронте в феврале изменилась весьма значительно.

В конце прошлой недели мы зафиксировали постепенный, но неуклонный рост числа перехваченных сэмплов Email-Worm.Win32.Bagle.fj, который в итоге вывел его на первой место в нашей статистике.

Третьего числа каждого месяца ровно через полчаса после запуска зараженной машины Nyxem.e пользуется этим блоком, чтобы полностью уничтожить на ваших жестких дисках содержимое файлов с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.

Новый 2006 год начался точно так же, как и закончился 2005.

ром 26-го января нашими аналитиками была перехвачена новая модификация вредоносной программы GPCode, которая получила индекс .ac.

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e.

Недавно я наткнулся на интересный IRCBot, детектируемый Антивирусом Касперского как Backdoor.Win32.IRCBot.lo. Под более пристальным взглядом обнаружилось, что это довольно сложный бот, обладающий массой всевозможных функций.

Мы уже писали, что Sober.y запрограммирован на обновление в 0 часов по Гринвичу 6 января 2006 года — то есть, сегодня ночью.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.d 29,17 2. -1 Net-Worm.Win32.Mytob.c 17,30 3. +2 Email-Worm.Win32.LovGate.w 6,07 4. +9 Email-Worm.Win32.Sober.y 4,92 5. +13 Email-Worm.Win32.Zafi.b 3,73 6. +1 Email-Worm.Win32.NetSky.b 3,58 7. -1 Email-Worm.Win32.NetSky.q 2,75 8. 0 Net-Worm.Win32.Mytob.t 2,29 9. +1 Net-Worm.Win32.Mytob.u 2,28 10. +2 Net-Worm.Win32.Mytob.q 1,79 11. -2 Net-Worm.Win32.Mytob.bk 1,54 12. -1 Net-Worm.Win32.Mytob.h 1,45

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 18,25 2. 0 Email-Worm.Win32.Doombot.b 8,11 3. 0 Email-Worm.Win32.Zafi.d 7,61 4. 0 Net-Worm.Win32.Mytob.bi 6,03 5. 0 Email-Worm.Win32.LovGate.w 6,02 6. 0 Email-Worm.Win32.NetSky.q 4,15 7. +1 Email-Worm.Win32.NetSky.b 3,73 8. +2 Net-Worm.Win32.Mytob.t 3,17 9. 0 Net-Worm.Win32.Mytob.bk 2,50 10. +4 Net-Worm.Win32.Mytob.u 2,36 11. Return Net-Worm.Win32.Mytob.h 2,16 12. +1 Net-Worm.Win32.Mytob.q 2,15

Прошедшую ночь нельзя назвать спокойной. Со вчерашнего вечера и до сегодняшнего утра нами было перехвачено 12 вредоносных программ от авторов Bagle. Среди них 5 Trojan-Downloader (Trojan-Downloader.Win32.Bagle.d-h) и 7 червей (Email-Worm.Win32.Bagle.eo-eu).