Зловреды для Windows

В прошедшем месяце был замечен существенный рост активности нескольких групп вредоносных программ. Так, существенно повысились «показатели» сетевого червя Net-Worm.Win32.Mytob.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. 0 Net-Worm.Win32.Mytob.c 24,28 2. 0 Email-Worm.Win32.NetSky.q 15,54 3. 0 Email-Worm.Win32.NetSky.aa 5,27 4. 0 Email-Worm.Win32.NetSky.b 4,00 5. +1 Email-Worm.Win32.Zafi.b 3,71 6. -1 Email-Worm.Win32.LovGate.w 3,30 7. New! Email-Worm.Win32.Sober.p 3,21 8. +1 Net-Worm.Win32.Mytob.u 3,17 9. -1 Email-Worm.Win32.Zafi.d 3,05

В марте 2005 года вирусописатели продемонстрировали готовность не только к изобретению новых технологий, но и к дальнейшему освоению старых.

Сегодня мы обнаружили новую разновидность червя семейства IM-Worm.Win32.Kelvir — она получила версию Kelvir.k.

В последнее время авторы почтового червя Bagle стали уделять больше внимания электронным банковским и платежным системам.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.b 21,71 2. +1 Email-Worm.Win32.NetSky.q 18,30 3. -2 Email-Worm.Win32.Zafi.d 13,31 4. +4 Email-Worm.Win32.Bagle.ay 7,03 5. 0 Email-Worm.Win32.NetSky.b 6,94 6. Return Email-Worm.Win32.Bagle.at 4,68 7. -1 Email-Worm.Win32.NetSky.aa 3,29 8. +1 Email-Worm.Win32.Mydoom.m 2,67 9. New! Email-Worm.Win32.Bagle.ba 2,45

Криминализация интернета продолжает увеличиваться. Спамеры и вирусописатели перенимают технологии друг у друга для увеличения эффективности работы своих творений.

Начало весны вирусописатели отметили «выпуском» в течение всего нескольких часов пяти новых модификаций почтового червя Bagle. Все они уже добавлены в ежечасные антивирусные обновления как Email-Worm.Win32.Bagle.bb-bf. Описание новых червей будет доступно позднее. Модификация червя Bagle.bb, скорее всего, была разослана по спам-рассылке.

Наиболее интересные события, произошедшие в мире вирусов в январе, представляют собой результаты освоения вирусописателями новых платформ и технологий. В начале месяца бразильский вирусописатель Marcos Velasco выпустил первый заражающий файлы вирус для смартфонов под управлением операционной системы Symbian. При близком рассмотрении оказалось, что вирус также содержит функцию распространения посредством Bluetooth подобно известному червю Worm.SymbOS.Cabir. Вредоносная программа

«Новый» червь, получивший версию «bb» в классификации некоторых антивирусных компаний, представляет собой Email-Worm.Win32.Mydoom.m, упакованный при помощи другой утилиты-упаковщика.

Вирусные угрозы с каждым днем все возрастают. Еще совсем недавно врагом номер один были обычные сетевые черви, но сегодня все намного сложнее.

В последнее время все чаще стали появляться троянские программы, использующие вирусные технологии, чтобы укорениться в системе. За прошедшую неделю нами было обнаружено огромное число модификаций Virus.Win32.Bube.

Мы получили новую модификацию IRC-трояна Backdoor.Win32.Wootbot. Файл бэкдора обнаруживается общей процедурой детектирования для семейства Wootbot (Backdoor.Win32.Wootbot.gen), но содержит в себе новую функцию — функцию проникновения на машины с установленным сервером MySQL. Программа при запуске подсоединяется к одному из нескольких предопределенных IRC-серверов, где ждет команд от автора. Получив команду распространяться — сканирует указанный диапазон IP-адресов, и,

За последние двое суток было зарегестрировано появление семи (!) новых вариантов почтового червя Bagle. Все они были добавлены в антивирусные базы под именами Bagle.ax — Bagle.ba (начиная с варианта «ba» все новые появляющиеся варианты подпадают под этот детекшен). Все эти модификации, по сути, являются одним и тем же файлом, но запакованы с незначительными изменениями. Полное

Новые модификации почтового червя Bagle – Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay