ьзователей от открытия документов OpenOffice, присланных из неизвестных источников. Ввиду того, что червь распространяется и под Mac OS, доктор Ян Хруска (Jan Hruska), соучредитель Sophos, сказ

четвертое место неожиданно для всех занял Sober.aa. Примечательно, что предпоследний вариант этого червя — .z — датирован серединой ноября 2005 года! Более полутора лет прошло с того

,54% Прочие вредоносные программы составили 7,03%. Главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины ме

ает созданные им изменения и предотвращает их удаление операционной системой. MSNPhoto.A — это червь, распространяющийся через MSN Messenger. Этот вредоносный код попадает в компьютер в ви

Кросс-платформенный червь, заражающий документы сразу двух офисных пакетов, OpenOffice.org (с открытым кодом) и StarOffice, был получен британской антивирусной компанией Sophos. Это первый червь такого рода

В Сети обнаружен новый червь семейства Stration, который распространяется через Skype, MSN Messenger, Yahoo Messenger и ICQ, сообщил директор по исследованию вредоносных программ Facetime Security Labs Крис Бойд (Chr

«Посмотрите мультфильм про Буша» — такое сообщение на испанском языке рассылает червь Worm.Win32.VB.au через MSN Messenger вместе со ссылкой на зараженный анимационный файл,

nger, сообщила компания Softwin - разработчик антивируса BitDefender из Румынии. Примечательно, что червь маскирует себя под исполняемый файл именно этого продукта. Попадая в систему, червь<

онном отчете PandaLabs рассматриваются 2 опасных трояна: KardPhisher.A и Spabot.AS, а также сетевой червь Mhubs.A. KardPhisher.A — это троян, который занимается кражей конфиденциальной инф

траторский пароль, отключить брандмауэр и начать рассылать себя по сети. В процессе распространения червь, предположительно, парализовал работу системы на 2 часа, из-за чего порядка 18 тыс. гол

. Как сообщил специалист по ИТ-безопасности FaceTime Крис Бойд (Chris Boyd) по прозвищу Paperghost, червь использует для распространения файл автозапуска autorun.inf, стартующий при подключении

ом отчете PandaLabs рассматриваются 3 трояна — Alanchum.VL, Downloader.OHC и Cimuz.FH, а также червь MSNDiablo.A, который распространяется через службы обмена мгновенными сообщениями. Троя

Старые вирусы-черви, Netsky, Mytob и Bagle, возглавили десятку самых распространенных вирусов апреля, составленную сразу двумя ком

На этой неделе в традиционном отчете PandaLabs рассматриваются червь Ridnu.С и трояны — Evilx.A и Clagge.G. Ridnu.C — это один из наиболее романтичных экземпляров вредоносного ПО, когда-либо обнаруженных PandaLabs. Его основная цель — написание записок неж

й несколькими членами семейства Sdbot для загрузки самих себя на компьютеры. За ним следует Puce.E, червь, распространяющийся по пиринговым сетям: Червь W32/Sdbot.ftp. 1,95% Червь

SLAGENT.A 23 336 тыс. Судя по рейтингу, в первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщен

Массовые рассылки в виде вложений в электронную почту были зафиксированы компанией утром 19 апреля. Червь рассылает в письмах компонент-загрузчик, который, будучи запущенным на компьютере жертв

язвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней «чёрный ход», ворует информацию и ищет новые жертвы. Червь также

сылает ссылки на себя и различные сайты пользователям из списка контактов, сообщил PCAdvisor.co.uk. Червь был назван IM-Worm.W32/Pykse.A (F-Secure) и Mal/Pykse-A (Sophos). После запуска, исполн

ния, за счет чего становится еще более опасным. Следующим в отчете рассматривается UsbStorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, например к

тривается комбинированная атака, совершенная Spamta.VK и Spamtaload.DT, а также троян Ldpinch.AAI и червь Grum.A. Напомним, что Spamta.VK и Spamtaload.DT. Spamta.VK — это червь, кот

ые программы волна за волной сменяют друг друга. В частности, конец прошлого года прошел под знаком червей семейства Warezov. Сотни вариантов этого червя наводняли интернет в течение 3-х месяце

Netsky, червь трехлетней давности, снова стал наиболее распространенным в марте, согласно 10-ке вредо

компании «Доктор Веб» провела анализ вирусной обстановки в марте 2007 года. Противоборство почтовых червей семейств Win32.Dref (известный также как Storm Worm) и Win32.HLLM.Limar (известный так

жно отличить от настоящего. Изображение, ведущее на URL с червём, взято с сайта Internet Exporer 7. Червь представляет собой вирус, дописывающийся к исполняемым файлам, на которые указывает вет

PC DCOM. Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он через FTP загружает свою копию. А затем запускается в системе.

общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев. На второй позиции

В недельном отчете PandaLabs рассмотрены трояны SpamtaLoad.DO, ArmyMovement.A и Lozyt.A, а также червь Muhi.A. Как рассказал Луис Корронс, технический директор PandaLabs, SpamtaLoad.DO —

ветствовали новость о том, что китайские власти арестовали группу хакеров в связи с червем Fujacks. Червь (известный также как Worm.Whboy) превращает иконки зараженных программ в картинку с пан

ий. Zhelatin представляет собой Storm Worm, о котором СМИ много писали в январе. Первоначально этот червь был принят за очередной вариант Warezov — он распространялся по Сети в письмах, ра

ектронным адресам, которые он только сможет найти на пораженном компьютере. Представители семейства червей и троянов Spamta в последние годы проявили активность. PandaLabs зарегистрировала неск

еров USB-устройства. Например, если к компьютеру подключают одно из устройств, зараженных USBToy.A, червь копирует себя в скрытый файл. Позднее, когда устройство подключают к другому компьютеру

аться Greeting Postcard.exe или Postcard.exe. При этом в строке «От» всегда содержится женское имя. Червь имеет свойства руткита, которые он использует для того, чтобы скрыть свою деятельность,

ou Asked Me Why», «You Brighten My Day», «You Lucky Duck!» и т.д. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке машины запускается автоматически. Вредон

такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.

заражены, предполагают в Шанхайском центре ИТ. Здесь червю присвоили самый высокий класс опасности. Червь блокирует запуск программ и меняет иконки. Червю MyDoom, устроившему эпидемию в прошлом

остью стало триумфальное возвращение в двадцатку (сразу на третье место) Nyxem.e, то в декабре этот червь снова преподнес сюрприз, «свалившись» сразу на 13 место. Его старый соперник, Mytob.c,

В Сети обнаружен червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаружен

крадущего пароли пользователей для размещения на их страницах рекламных ссылок. Для распространения червь использует поддержку JavaScript в мультимедийном плеере Apple QuickTime. Попадая на ком

ают оставаться черви семейства Warezov. На первом месте в ноябре расположился новичок - Warezov.gj. Червь был обнаружен 22 ноября и всего лишь за одну неделю стал самым распространенным вирусом