Зловреды для Windows

Сегодня мы получили несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

За прошедшие сутки авторами Bagle были выполнены спам-рассылки новых версий вредоносных программ, а также обновлены новыми версиями вредоносных программ ссылки в интернете. Все эти действия направлены на поддержание сети зараженных компьютеров в актуальном состоянии (постоянный поиск новых жертв и их заражение). За предыдущие сутки нами было перехвачено около 20 (!) новых модификаций Bagle, первой из

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Net-Worm.Win32.Mytob.c 16,28 2. -1 Email-Worm.Win32.NetSky.q 11,38 3. — Email-Worm.Win32.Zafi.b 8,49 4. — Email-Worm.Win32.Zafi.d 5,98 5. +1 Net-Worm.Win32.Mytob.bk 4,45 6. +3 Email-Worm.Win32.NetSky.b 3,79 7. — Email-Worm.Win32.NetSky.aa 3,51 8. +7 Email-Worm.Win32.LovGate.w 3,38 9. -4 Net-Worm.Win32.Mytob.be 3,37 10. — Net-Worm.Win32.Mytob.bi 2,72 11. +5 Net-Worm.Win32.Mytob.q 2,60 12. +5 Net-Worm.Win32.Mytob.t 2,22

На днях мы обнаружили уже третью модификацию червя Email-Worm.Win32.Monikey

Авторы почтового червя Bagle решили отметить окончание летних каникул целым валом версий своих творений. За прошедшие сутки мы зарегистрировали появление 11 новых версий, которые уже добавлены в обновления под именами Email-Worm.Win32.Bagle.bz — cj.

Сегодня по каналам MSN Messenger распространялась ссылка, призывавшая пользователей скачать себе на компьютер некий файл. Это обычное проявление активности IM-червей, которые в этом году доставили уже немало проблем пользователям популярных IM-клиентов.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q 14,67 2. -1 Net-Worm.Win32.Mytob.c 13,58 3. +5 Email-Worm.Win32.Zafi.b 8,01 4. -1 Email-Worm.Win32.Zafi.d 6,54 5. -1 Net-Worm.Win32.Mytob.be 6,12 6. 0 Net-Worm.Win32.Mytob.bk 6,07 7. -2 Email-Worm.Win32.NetSky.aa 4,41 8. New! Net-Worm.Win32.Mytob.bt 2,65 9. -1 Email-Worm.Win32.NetSky.b 2,52

Несколько дней назад к нам в лабораторию поступил очередной Trojan-Dropper — Trojan-Dropper.Win32.Agent.qp. При его анализе выяснилось, что он устанавливает в систему 4 файла.

Начавшееся в самом конце 2003 года зарождение «профессионального» рынка вредоносных программ молниеносно перешло в становление (2004 год), которое практически закончилось к началу 2005 года.

За прошедшие сутки специалистами нашей компании было обнаружено 5 новых модификаций вредоносной программы Virus.Win32.Gpcode, отличительной особенностью которой является умение шифровать файлы пользователей.

В прошедшем месяце был замечен существенный рост активности нескольких групп вредоносных программ. Так, существенно повысились «показатели» сетевого червя Net-Worm.Win32.Mytob.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 24,28 2. 0 Email-Worm.Win32.NetSky.q 15,54 3. 0 Email-Worm.Win32.NetSky.aa 5,27 4. 0 Email-Worm.Win32.NetSky.b 4,00 5. +1 Email-Worm.Win32.Zafi.b 3,71 6. -1 Email-Worm.Win32.LovGate.w 3,30 7. New! Email-Worm.Win32.Sober.p 3,21 8. +1 Net-Worm.Win32.Mytob.u 3,17 9. -1 Email-Worm.Win32.Zafi.d 3,05

В марте 2005 года вирусописатели продемонстрировали готовность не только к изобретению новых технологий, но и к дальнейшему освоению старых.

Сегодня мы обнаружили новую разновидность червя семейства IM-Worm.Win32.Kelvir — она получила версию Kelvir.k.