Новая волна «штормовых червей», рассылающих оповещение о полученной открытке, стала самой мощной за последние два года, утверждает компания Postini, специализирующаяся на системах ИБ для электронной почты и средств п

червя на заказ, однако заказчик не планирует использовать его в преступных целях, сообщает Vnunet. Червь использует для распространения уязвимость к переполнению буфера в сетевом компоненте Ma

выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанн

Создатели червя Storm теперь пытаются обмануть пользователей, рассылая электронные письма с фальшивыми предупреждениями об обнаружении вируса или программ-шпионов в системе адресата письма, сообщает Info

их станет меньше, время от времени будут происходить всплески, как, например, в январе с рассылкой червя Storm.

ения реестром и утилиты для восстановления системы. В определенное время и при запуске системы этот червь выбрасывает раздражающие сообщения. Одно из таких сообщений, появляющееся в текстовом д

ачен для загрузки на компьютеры другого вредоносного ПО. На втором месте расположился уже известный червь Brontok.H. За ним следует Sdbot.ftp — скрипт, используемый семейством червей Sdbot для

uner 83 BackDoor.Bulknet 66 Trojan.Peflog.31 64 Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не

и в этом году. После долгого перерыва первое место вновь занял абсолютный лидер 2004 и 2005 годов - червь NetSky.q. За ним следует представитель столь же древнего семейства - Bagle.gt. Майский

ая попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот <

м, в результате чего пользователи затем получают огромные счета. Следующим в отчете рассматривается червь Moaphie.A, который при заражении компьютера изменяет домашнюю страницу Internet Explore

.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимы

несколькими способами. «Самым распространенным зловредом в почтовом трафике» оказался «старичок» - червь Email-Worm.Win32.NetSky.t. Более того, он уже не первый раз занимает эту позицию. В мае

электронную почту по данным за май 2007 года: Вернувшийся W32/Sober 29,0% 1 W32/Netsky 26,9% 3 W32/Mytob 13,1% 4 W32/Stratio 6,1% 7 W32/MyDoom 4,1% 5 W32/Zafi 3,9% Новый Mal/Behav 3,8% 6 W32/S

ет видеозапись с YouTube для того, чтобы скрыть свои вредоносные действия, сообщает PandaLabs. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь п

ьзователей от открытия документов OpenOffice, присланных из неизвестных источников. Ввиду того, что червь распространяется и под Mac OS, доктор Ян Хруска (Jan Hruska), соучредитель Sophos, сказ

четвертое место неожиданно для всех занял Sober.aa. Примечательно, что предпоследний вариант этого червя — .z — датирован серединой ноября 2005 года! Более полутора лет прошло с того

,54% Прочие вредоносные программы составили 7,03%. Главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины ме

ает созданные им изменения и предотвращает их удаление операционной системой. MSNPhoto.A — это червь, распространяющийся через MSN Messenger. Этот вредоносный код попадает в компьютер в ви

Кросс-платформенный червь, заражающий документы сразу двух офисных пакетов, OpenOffice.org (с открытым кодом) и StarOffice, был получен британской антивирусной компанией Sophos. Это первый червь такого рода

В Сети обнаружен новый червь семейства Stration, который распространяется через Skype, MSN Messenger, Yahoo Messenger и ICQ, сообщил директор по исследованию вредоносных программ Facetime Security Labs Крис Бойд (Chr

«Посмотрите мультфильм про Буша» — такое сообщение на испанском языке рассылает червь Worm.Win32.VB.au через MSN Messenger вместе со ссылкой на зараженный анимационный файл,

nger, сообщила компания Softwin - разработчик антивируса BitDefender из Румынии. Примечательно, что червь маскирует себя под исполняемый файл именно этого продукта. Попадая в систему, червь<

онном отчете PandaLabs рассматриваются 2 опасных трояна: KardPhisher.A и Spabot.AS, а также сетевой червь Mhubs.A. KardPhisher.A — это троян, который занимается кражей конфиденциальной инф

траторский пароль, отключить брандмауэр и начать рассылать себя по сети. В процессе распространения червь, предположительно, парализовал работу системы на 2 часа, из-за чего порядка 18 тыс. гол

. Как сообщил специалист по ИТ-безопасности FaceTime Крис Бойд (Chris Boyd) по прозвищу Paperghost, червь использует для распространения файл автозапуска autorun.inf, стартующий при подключении

ом отчете PandaLabs рассматриваются 3 трояна — Alanchum.VL, Downloader.OHC и Cimuz.FH, а также червь MSNDiablo.A, который распространяется через службы обмена мгновенными сообщениями. Троя

Старые вирусы-черви, Netsky, Mytob и Bagle, возглавили десятку самых распространенных вирусов апреля, составленную сразу двумя ком

На этой неделе в традиционном отчете PandaLabs рассматриваются червь Ridnu.С и трояны — Evilx.A и Clagge.G. Ridnu.C — это один из наиболее романтичных экземпляров вредоносного ПО, когда-либо обнаруженных PandaLabs. Его основная цель — написание записок неж

й несколькими членами семейства Sdbot для загрузки самих себя на компьютеры. За ним следует Puce.E, червь, распространяющийся по пиринговым сетям: Червь W32/Sdbot.ftp. 1,95% Червь

SLAGENT.A 23 336 тыс. Судя по рейтингу, в первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщен

Массовые рассылки в виде вложений в электронную почту были зафиксированы компанией утром 19 апреля. Червь рассылает в письмах компонент-загрузчик, который, будучи запущенным на компьютере жертв

язвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней «чёрный ход», ворует информацию и ищет новые жертвы. Червь также

сылает ссылки на себя и различные сайты пользователям из списка контактов, сообщил PCAdvisor.co.uk. Червь был назван IM-Worm.W32/Pykse.A (F-Secure) и Mal/Pykse-A (Sophos). После запуска, исполн

ния, за счет чего становится еще более опасным. Следующим в отчете рассматривается UsbStorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, например к

тривается комбинированная атака, совершенная Spamta.VK и Spamtaload.DT, а также троян Ldpinch.AAI и червь Grum.A. Напомним, что Spamta.VK и Spamtaload.DT. Spamta.VK — это червь, кот

ые программы волна за волной сменяют друг друга. В частности, конец прошлого года прошел под знаком червей семейства Warezov. Сотни вариантов этого червя наводняли интернет в течение 3-х месяце

Netsky, червь трехлетней давности, снова стал наиболее распространенным в марте, согласно 10-ке вредо

компании «Доктор Веб» провела анализ вирусной обстановки в марте 2007 года. Противоборство почтовых червей семейств Win32.Dref (известный также как Storm Worm) и Win32.HLLM.Limar (известный так

жно отличить от настоящего. Изображение, ведущее на URL с червём, взято с сайта Internet Exporer 7. Червь представляет собой вирус, дописывающийся к исполняемым файлам, на которые указывает вет