|
Worm.Win32. Autorun.cpeЧервь, создающий свои копии на съемных носителях информации. Является
приложением Windows (PE-EXE файл). Имеет размер 73728 байт.
Инсталляция
После запуска червь копирует свой исполняемый файл в системный каталог Windows:%System%\ssmicrco.scr
Распространение
Червь копирует свой исполняемый файл на все съемные диски со следующим именем::\boot.pif
Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл::\autorun.inf
где – буква съемного диска.
Данный... Вирусы // 11.06.2008 MaDfUn // Просмотров: 2120 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Trojan-Downloader.VBS. Psyme.ju
Троянская программа, которая без ведома пользователя загружает из
сети Интернет другие файлы и запускает их на выполнение. Программа
является HTML-страницей, содержащей сценарий языка Visual Basic Script.
Имеет размер 3319 байт.
Деструктивная активность
После запуска троянец производит внедрение своего кода в память
процесса, имеющего следующий уникальный идентификатор в системном
реестре:{BD96C556-65A3-11D0-983A-00C04FC29E36}
Используя уязвимость в ActiveX компоненте "XMLHTTP", троянец загружает... Вирусы // 11.06.2008 MaDfUn // Просмотров: 1296 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Trojan-Dropper.Win32. Pincher.g
Троянская программа, которая устанавливает и запускает другое
программное обеспечение на зараженном компьютере без ведома
пользователя. Программа является приложением Windows (PE EXE-файл).
Имеет размер 447410 байт. Написана на C++.
Деструктивная активность
После запуска троянец извлекает из своего тела файл "l2asrv.exe" и
помещает его во временный каталог текущего пользователя Windows:%Temp%\l2asrv.exe
Данный файл имеет размер 413840 байт. После извлечения файл запускается на выполнение... Вирусы // 11.06.2008 MaDfUn // Просмотров: 3013 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обнаружена новая версия вируса GPcode, шифрующего пользовательские данные
"Лаборатория Касперского"
сообщила о появлении новой версии опасного вируса-шантажиста, известного
как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf,
.xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма
шифрования RSA с длиной ключа 1024 бит.
До сих пор максимальная длина ключа RSA, который удалось
"взломать" специалистам "Лаборатория
Касперского", составляла 660 байт. На... Вирусы // 06.06.2008 BRe@K // Просмотров: 2221 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
Вирусная активность за май: почтовые черви уходят
Лаборатория Касперского опубликовала отчёт о вирусной активности в
почтовом трафике в мае текущего года. По признанию специалистов
антивирусной компании, интенсивность распространения сетевой заразы
несколько спала: вирусописатели, по-видимому, "ушли в отпуск" - это
выражается в практически полном отсутствии эпидемий в электронной
почте. Все ключевые изменения в представленном ниже рейтинге вызваны
исключительно возвращением в нее нескольких старых червей, известных
уже не первый год, в первую очередь... Вирусы // 03.06.2008 BRe@K // Просмотров: 1003 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вирус "подмены страниц" терроризирует РунетВ Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.
Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса»...
«-----------------------------------»
Microsoft обнаружила 464 тыс. случаев заражения вирусом KrakenХотя исследователи не согласились, что размер и значение ботнета Kraken
примерно такие же, как у знаменитой зомби-сети Storm, группа
ИБ-реагирования Microsoft заявила о этом в своем блоге.
По
данным Microsoft Malicious Software Removal Tool, ботнет Kraken,
который компания называет Oderoor, достиг примерно 80% от размера
Storm. В первую неделю после включения Kraken в Malicious Software
Removal Tool, Microsoft обнаружила около 464 тыс. случаев заражения и
очистила 254 тыс. машин. В случае со Storm... Вирусы // 28.05.2008 MaDfUn // Просмотров: 939 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Компания Zango отрицает сговор с вирусописателями
Согласно записи в блоге Trend Micro, исследователи безопасности обнаружили
вариант червя Storm на неделе от 12 мая, который, по их мнению, устанавливает
рекламное ПО Zango. После обсуждения с разработчиками Storm Zango сообщила, что
никакой связи нет.
Запись в блоге сообщает, что Trend Micro обнаружила код, связанный с ПО
Zango, и файл с именем zango.php, распространяющийся среди известных прокси
Storm. В Trend изначально думали, что червь Storm распространяет рекламное ПО
Zango на инфицированных... Вирусы // 23.05.2008 MaDfUn // Просмотров: 1012 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вирусная атака на пользователей odnoklassniki.ru
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала
массовую рассылку писем, адресованных пользователям социальной сети
«Одноклассники». В письмах содержится ссылка на сайт, посетив который
пользователь может заразить компьютер.
Рассылка писем производится от разных пользователей, в том числе от
имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года". "Привет, Роман(Антон, Виталий) :)
Увидела твою анкету в
списке "Друзей моих друзей" и решила попросить тебя... Вирусы // 23.05.2008 MaDfUn // Просмотров: 2037 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Пользователи "ВКонтакте.Ру" подверглись вирусной атакеСлужба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной
вирусной эпидемии, затронувшей подписчиков популярной социальной сети
"ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь
Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети
"ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс
злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg).
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr,
который... Вирусы // 20.05.2008 MaDfUn // Просмотров: 1787 // Рейтинг: - // Комментариев: 3
«-----------------------------------»
BitDefender: Десятка вредоносных программ за март 2008 г.BitDefender Lab, более чем в половине пойманных и обезвреженных вирусов в прошлом месяце встречались различные варианты именно Storm Worm (55,58%).
Несмотря на то, что Storm Worm стоит во главе списка, наиболее встречаемая технология активации вредоносной программы принадлежит BehavesLike:Trojan.ShellHook, занявшему третье место.
Технология, используемая BehavesLike:Trojan.ShellHook, заключается в том, что вредоносная программа начинает распространяться лишь тогда, когда пользователь запускает... Вирусы // 18.04.2008 coyote // Просмотров: 1377 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Symantec: количество вирусов, троянов и червей превысило 1 млн экземпляровСогласно данным компании Symantec, суммарное количество вирусов, сетевых червей и троянов во всех их разновидностях превысило 1 миллион экземпляров. Такие данные компания приводит в отчете Internet Security Threat Report, публикуемом каждые полгода.
Эксперты отмечают, что объемы вирусов и злонамеренного ПО растут с угрожающей скоростью и многие из вредоносных кодов, фигурирующие в списке, были созданы за последние 12 месяцев.
В последнем отчете, составленном Symantec за второе полугодие 2007... Вирусы // 10.04.2008 coyote // Просмотров: 1255 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Распространенные антивирусы для Windows Vista не выдержали проверкиСпециалисты компании Virus Bulletin провели серию тестов для оценки эффективности работы распространенных антивирусных продуктов для операционной системы Windows Vista.
Тестирование осуществлялось по программе сертификации VB100. Эксперты оценивали способность продуктов ведущих разработчиков антивирусов детектировать и блокировать вредоносные программы, занесенные в список WildList. Данный список содержит информацию обо всех известных вирусах, которые в настоящее время циркулируют в интернете... Вирусы // 07.04.2008 coyote // Просмотров: 1124 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Зловреды 2.0: «Лаборатория Касперского» объявила новую эпохуНекоммерческие вирусные эпидемии окончательно ушли в прошлое: теперь Malware 2.0 приносит своим создателям не столько славу, сколько деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит столкнуться с волной фишинга и напором XSS/PHP/SQL-атак.
Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики «Лаборатории... Вирусы // 20.02.2008 Just_be // Просмотров: 1109 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Yahoo невольно стал распространителем трояновЗа три недели через платформу онлайн-рекламы Yahoo злоумышленники «прокрутили» миллионы инфицированных Flash-баннеров, отображаемых на различных сайтах обмена мультимедиа и в социальных сетях, таких как MySpace, Bebo, PhotoBucket и других. В целом через баннерную сеть прошло 12 млн. показов. Пострадали также сайт UltimateGuitar.com и сайт газеты The Sun, Thesun.co.uk.
Продаваемые брокером Right Media Flash-баннеры устанавливали на компьютер посетителя троян Trojan.Downloader.VBS.Agent.n, используя... Вирусы // 19.02.2008 Just_be // Просмотров: 1265 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Сеть Skype поразил новый вирусВ интернете появился новый вирус, распространяющийся через сеть IP-телефонии Skype, сообщает The Register.
Вирус рассылает ссылку на графический файл (на самом деле являющийся носителем вируса) всем членам списка контактов Skype на зараженном компьютере посредством встроенной в программу функции обмена сообщениями. При открытии ссылки пользователю предлагается сохранить и запустить приложение. В случае положительного ответа пользователя, вирус отключает антивирусные программы и вносит изменения... Вирусы // 19.02.2008 Just_be // Просмотров: 1378 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Количество банковских троянов, обнаруженных в 2007 году, выросло на 463%За прошедший год PandaLabs обнаружила на 463% больше троянов по сравнению с предыдущим 2006 годом. Такой ошеломительный прирост коэффициентов обнаружения был вызван разработкой и развитием инновационной системы безопасности под названием ‘Коллективный разум’.
Данная система основывается на сборе информации о вредоносном ПО с Интернет-сообщества и автоматической её обработке в новой сети центров данных. Затем данные проходят процесс корреляции и используются в целях увеличения коэффициентов обнаружения... Вирусы // 19.02.2008 Just_be // Просмотров: 1196 // Рейтинг: - // Комментариев: -
«-----------------------------------»
F-Secure предсказывает нашествие вирусов на мобильные телефоны
Создатель антивирусного ПО компания F-Secure пророчит нашествие вирусов на мобильные телефоны. На этот раз его опасения
касаются новых открытых платформ вроде LiMo и Google Android.
«Если Android станет полностью открытой платформой и станет
распространен, риск заразиться станет больше, чем у лидеров современных
мобильных ОС, таких как Symbian», — предупреждает Микко Хиппонен, глава
исследований центра безопасности F-Secure.
Глава отдела маркетинга мобильного подразделения McAfee ожидает
появления... Вирусы // 18.02.2008 MaDfUn // Просмотров: 1252 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обнаружены новые типы ботнетовИсследователи безопасности обнаружили два ранее неизвестных ботнета,
использующие новые возможности, которые могут существенно продвинуть
«искусство киберпреступлений».
Один из них, названный
ИБ-компанией Damballa, MayDay использует новые способы отправки и
получения инструкций зараженным машинам. Один из методов использует
стандартный HTTP, который отправляется через прокси-сервер организации.
Это позволяет вредоносной программе обойти системы безопасности,
используемые многими крупными компаниями... Вирусы // 14.02.2008 MaDfUn // Просмотров: 1407 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Тенденция 2008: черви крадут личные данныеНесмотря на то, что по итогам января 2008 г. наибольший ущерб компьютерам причинили трояны, значительно возросло и количество заражений, вызванных червями, крадущими информацию. Создание угроз, предназначенных для онлай-мошенничества, кражи персональных данных - одна из составляющих частей новой динамики вредоносного ПО.
2008 год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти использование червей для кражи конфиденциальных данных пользователей... Вирусы // 06.02.2008 Just_be // Просмотров: 1134 // Рейтинг: - // Комментариев: -
«-----------------------------------»
|
Разместить рекламу 
