Зловреды для Windows

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2005 года. Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Email-Worm.Win32.Zafi.b 21,71 2. +1 Email-Worm.Win32.NetSky.q 18,30 3. -2 Email-Worm.Win32.Zafi.d 13,31 4. +4 Email-Worm.Win32.Bagle.ay 7,03 5. 0 Email-Worm.Win32.NetSky.b 6,94 6. Return Email-Worm.Win32.Bagle.at 4,68 7. -1 Email-Worm.Win32.NetSky.aa 3,29 8. +1 Email-Worm.Win32.Mydoom.m 2,67 9. New! Email-Worm.Win32.Bagle.ba 2,45

Криминализация интернета продолжает увеличиваться. Спамеры и вирусописатели перенимают технологии друг у друга для увеличения эффективности работы своих творений.

Начало весны вирусописатели отметили «выпуском» в течение всего нескольких часов пяти новых модификаций почтового червя Bagle. Все они уже добавлены в ежечасные антивирусные обновления как Email-Worm.Win32.Bagle.bb-bf. Описание новых червей будет доступно позднее. Модификация червя Bagle.bb, скорее всего, была разослана по спам-рассылке.

Наиболее интересные события, произошедшие в мире вирусов в январе, представляют собой результаты освоения вирусописателями новых платформ и технологий. В начале месяца бразильский вирусописатель Marcos Velasco выпустил первый заражающий файлы вирус для смартфонов под управлением операционной системы Symbian. При близком рассмотрении оказалось, что вирус также содержит функцию распространения посредством Bluetooth подобно известному червю Worm.SymbOS.Cabir. Вредоносная программа

«Новый» червь, получивший версию «bb» в классификации некоторых антивирусных компаний, представляет собой Email-Worm.Win32.Mydoom.m, упакованный при помощи другой утилиты-упаковщика.

Вирусные угрозы с каждым днем все возрастают. Еще совсем недавно врагом номер один были обычные сетевые черви, но сегодня все намного сложнее.

В последнее время все чаще стали появляться троянские программы, использующие вирусные технологии, чтобы укорениться в системе. За прошедшую неделю нами было обнаружено огромное число модификаций Virus.Win32.Bube.

Мы получили новую модификацию IRC-трояна Backdoor.Win32.Wootbot. Файл бэкдора обнаруживается общей процедурой детектирования для семейства Wootbot (Backdoor.Win32.Wootbot.gen), но содержит в себе новую функцию — функцию проникновения на машины с установленным сервером MySQL. Программа при запуске подсоединяется к одному из нескольких предопределенных IRC-серверов, где ждет команд от автора. Получив команду распространяться — сканирует указанный диапазон IP-адресов, и,

За последние двое суток было зарегестрировано появление семи (!) новых вариантов почтового червя Bagle. Все они были добавлены в антивирусные базы под именами Bagle.ax — Bagle.ba (начиная с варианта «ba» все новые появляющиеся варианты подпадают под этот детекшен). Все эти модификации, по сути, являются одним и тем же файлом, но запакованы с незначительными изменениями. Полное

Новые модификации почтового червя Bagle – Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay

В текущем месяце было обнаружено 3 уязвимости в операционных системах Windows на базе технологии NT (NT, 2000, 2003 и XP)

В данный момент в P2P-сетях получили распространение несколько WMV-файлов (разновидность видео-файлов), которые по своей сути могут быть классифицированы как Trojan-Downloader’ы в силу того, что они пытаются получить из интернета программы рекламного или вредоносного характера, но сами таковыми не являются. Попытка получения файлов с удаленных сайтов происходит лишь после открытия WMV-файлов пользователем. Данные файлы детектируются антивирусными

Сентябрь и октябрь этого года ознаменовались обнаружением новых уязвимостей в MS Internet Explorer. Оставалось лишь ждать, когда они получат свое первое массовое применение.

По сравнению с несколькими прошлыми месяцами, когда в двадцатке безраздельно властвовали черви семейства NetSky, в ноябре произошло кардинальное изменение вирусной картины.

Месяц октябрь, по сравнению с предыдущими месяцами, оказался относительно спокойным в плане появления новых вредоносных программ.