Зловреды для Windows

Аналитики KL отмечают рост количества вредоносных программ, с помощью которых злоумышленники в дальнейшем вымогают деньги у пользователей. В качестве примера такого ПО можно привести Virus.Win32.GPCode, а также Trojan.Win32.Krotten, детектирование очередной модификации которого было добавлено в наши антивирусные обновления сегодня под

С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh.

Спам-рассылка новых версий Bagle продолжается. Буквально несколько минут назад мы обнаружили новый вариант — Email-Worm.Win32.Bagle.ek.

За сегодняшний день мы обнаружили 6 новых вариантов Email-Worm.Win32.Bagle (версии с «ed» по «ei»). Три первых варианта были разосланы при помощи спам-рассылки. Остальные были выложены на сайты, с которых загружались на ранее пораженные машины — этот способ обновления и поддержания ботнетов в рабочем состоянии применяется все чаще и чаще.

Сегодня мы получили несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +3 Email-Worm.Win32.Zafi.d 17,17 2. -1 Net-Worm.Win32.Mytob.c 16,69 3. 0 Email-Worm.Win32.Zafi.b 11,35 4. +4 Email-Worm.Win32.LovGate.w 6,64 5. +1 Email-Worm.Win32.NetSky.b 4,32 6. +5 Net-Worm.Win32.Mytob.q 3,86 7. -2 Net-Worm.Win32.Mytob.bk 3,10 8. -6 Email-Worm.Win32.NetSky.q 2,99 9. +3 Net-Worm.Win32.Mytob.t 2,53

За прошедшие сутки авторами Bagle были выполнены спам-рассылки новых версий вредоносных программ, а также обновлены новыми версиями вредоносных программ ссылки в интернете. Все эти действия направлены на поддержание сети зараженных компьютеров в актуальном состоянии (постоянный поиск новых жертв и их заражение). За предыдущие сутки нами было перехвачено около 20 (!) новых модификаций Bagle, первой из

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Net-Worm.Win32.Mytob.c 16,28 2. -1 Email-Worm.Win32.NetSky.q 11,38 3. — Email-Worm.Win32.Zafi.b 8,49 4. — Email-Worm.Win32.Zafi.d 5,98 5. +1 Net-Worm.Win32.Mytob.bk 4,45 6. +3 Email-Worm.Win32.NetSky.b 3,79 7. — Email-Worm.Win32.NetSky.aa 3,51 8. +7 Email-Worm.Win32.LovGate.w 3,38 9. -4 Net-Worm.Win32.Mytob.be 3,37 10. — Net-Worm.Win32.Mytob.bi 2,72 11. +5 Net-Worm.Win32.Mytob.q 2,60 12. +5 Net-Worm.Win32.Mytob.t 2,22

На днях мы обнаружили уже третью модификацию червя Email-Worm.Win32.Monikey

Авторы почтового червя Bagle решили отметить окончание летних каникул целым валом версий своих творений. За прошедшие сутки мы зарегистрировали появление 11 новых версий, которые уже добавлены в обновления под именами Email-Worm.Win32.Bagle.bz — cj.

Сегодня по каналам MSN Messenger распространялась ссылка, призывавшая пользователей скачать себе на компьютер некий файл. Это обычное проявление активности IM-червей, которые в этом году доставили уже немало проблем пользователям популярных IM-клиентов.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +1 Email-Worm.Win32.NetSky.q 14,67 2. -1 Net-Worm.Win32.Mytob.c 13,58 3. +5 Email-Worm.Win32.Zafi.b 8,01 4. -1 Email-Worm.Win32.Zafi.d 6,54 5. -1 Net-Worm.Win32.Mytob.be 6,12 6. 0 Net-Worm.Win32.Mytob.bk 6,07 7. -2 Email-Worm.Win32.NetSky.aa 4,41 8. New! Net-Worm.Win32.Mytob.bt 2,65 9. -1 Email-Worm.Win32.NetSky.b 2,52

Несколько дней назад к нам в лабораторию поступил очередной Trojan-Dropper — Trojan-Dropper.Win32.Agent.qp. При его анализе выяснилось, что он устанавливает в систему 4 файла.

Начавшееся в самом конце 2003 года зарождение «профессионального» рынка вредоносных программ молниеносно перешло в становление (2004 год), которое практически закончилось к началу 2005 года.

За прошедшие сутки специалистами нашей компании было обнаружено 5 новых модификаций вредоносной программы Virus.Win32.Gpcode, отличительной особенностью которой является умение шифровать файлы пользователей.