Зловреды для Windows

Вирусные угрозы с каждым днем все возрастают. Еще совсем недавно врагом номер один были обычные сетевые черви, но сегодня все намного сложнее.

В последнее время все чаще стали появляться троянские программы, использующие вирусные технологии, чтобы укорениться в системе. За прошедшую неделю нами было обнаружено огромное число модификаций Virus.Win32.Bube.

Мы получили новую модификацию IRC-трояна Backdoor.Win32.Wootbot. Файл бэкдора обнаруживается общей процедурой детектирования для семейства Wootbot (Backdoor.Win32.Wootbot.gen), но содержит в себе новую функцию — функцию проникновения на машины с установленным сервером MySQL. Программа при запуске подсоединяется к одному из нескольких предопределенных IRC-серверов, где ждет команд от автора. Получив команду распространяться — сканирует указанный диапазон IP-адресов, и,

За последние двое суток было зарегестрировано появление семи (!) новых вариантов почтового червя Bagle. Все они были добавлены в антивирусные базы под именами Bagle.ax — Bagle.ba (начиная с варианта «ba» все новые появляющиеся варианты подпадают под этот детекшен). Все эти модификации, по сути, являются одним и тем же файлом, но запакованы с незначительными изменениями. Полное

Новые модификации почтового червя Bagle – Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay

В текущем месяце было обнаружено 3 уязвимости в операционных системах Windows на базе технологии NT (NT, 2000, 2003 и XP)

В данный момент в P2P-сетях получили распространение несколько WMV-файлов (разновидность видео-файлов), которые по своей сути могут быть классифицированы как Trojan-Downloader’ы в силу того, что они пытаются получить из интернета программы рекламного или вредоносного характера, но сами таковыми не являются. Попытка получения файлов с удаленных сайтов происходит лишь после открытия WMV-файлов пользователем. Данные файлы детектируются антивирусными

Сентябрь и октябрь этого года ознаменовались обнаружением новых уязвимостей в MS Internet Explorer. Оставалось лишь ждать, когда они получат свое первое массовое применение.

По сравнению с несколькими прошлыми месяцами, когда в двадцатке безраздельно властвовали черви семейства NetSky, в ноябре произошло кардинальное изменение вирусной картины.

Месяц октябрь, по сравнению с предыдущими месяцами, оказался относительно спокойным в плане появления новых вредоносных программ.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за октябрь 2004 года.

Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине «хит-парада». На этот раз на первое место «вскарабкался» NetSky.q.

Прошедший месяц ничем особенно серьезным в мире вредоносных компьютерных программ не отметился. Возможно, у вирусописателей все еще не закончился сезон летних каникул и отпусков.

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за август 2004 года.

Главным событием августа, несомненно, стало появление первой вредоносной программы для Pocket PC, получившей название Backdoor.WinCE.Brador.a.