PC DCOM. Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он через FTP загружает свою копию. А затем запускается в системе.

общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев. На второй позиции

В недельном отчете PandaLabs рассмотрены трояны SpamtaLoad.DO, ArmyMovement.A и Lozyt.A, а также червь Muhi.A. Как рассказал Луис Корронс, технический директор PandaLabs, SpamtaLoad.DO —

ветствовали новость о том, что китайские власти арестовали группу хакеров в связи с червем Fujacks. Червь (известный также как Worm.Whboy) превращает иконки зараженных программ в картинку с пан

ий. Zhelatin представляет собой Storm Worm, о котором СМИ много писали в январе. Первоначально этот червь был принят за очередной вариант Warezov — он распространялся по Сети в письмах, ра

ектронным адресам, которые он только сможет найти на пораженном компьютере. Представители семейства червей и троянов Spamta в последние годы проявили активность. PandaLabs зарегистрировала неск

еров USB-устройства. Например, если к компьютеру подключают одно из устройств, зараженных USBToy.A, червь копирует себя в скрытый файл. Позднее, когда устройство подключают к другому компьютеру

аться Greeting Postcard.exe или Postcard.exe. При этом в строке «От» всегда содержится женское имя. Червь имеет свойства руткита, которые он использует для того, чтобы скрыть свою деятельность,

ou Asked Me Why», «You Brighten My Day», «You Lucky Duck!» и т.д. При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке машины запускается автоматически. Вредон

такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.

заражены, предполагают в Шанхайском центре ИТ. Здесь червю присвоили самый высокий класс опасности. Червь блокирует запуск программ и меняет иконки. Червю MyDoom, устроившему эпидемию в прошлом

остью стало триумфальное возвращение в двадцатку (сразу на третье место) Nyxem.e, то в декабре этот червь снова преподнес сюрприз, «свалившись» сразу на 13 место. Его старый соперник, Mytob.c,

В Сети обнаружен червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаружен

крадущего пароли пользователей для размещения на их страницах рекламных ссылок. Для распространения червь использует поддержку JavaScript в мультимедийном плеере Apple QuickTime. Попадая на ком

ают оставаться черви семейства Warezov. На первом месте в ноябре расположился новичок - Warezov.gj. Червь был обнаружен 22 ноября и всего лишь за одну неделю стал самым распространенным вирусом

ке компьютерного червя, в результате чего его серверы ненадолго прервали свою работу в воскресенье. Червь вызвал появление золотистых колец, размножающихся при попытках взаимодействовать с ними

какого-нибудь из них. Однако, в данном случае все достаточно очевидно. Принцип работы весьма прост. Червь обнаруживает уязвимый ноутбук и посылает на него специальный пакет-эксплоит уязвимости.

ra" впервые был обнаружен 16 января 2006 года. По словам консультанта компании Sophos Грэма Клюли, "червь распространяется третьего числа каждого месяца и пытаться вывести из строя антивирусы и

ы кода выпустили 67 его версий. Вероятно, что в последующие часы появятся новые версии этого червя. Червь Spamta приходит на компьютер в виде вложений в электронные письма. Эти сообщения выгляд

ar приняло эпидемический масштаб, сообщает служба вирусного мониторинга компании "Доктор Веб". Этот червь известен также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным с

ии «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth. По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. <

Сервис продажи рекламы Google AdSense, в котором рекламодатель платит за посещение ресурса по рекламной ссылке, оказался под угрозой масштабного мошенничества. В Сети появился червь kMeth, который посещает рекламные ссылки, опустошая таким образом баланс заказчиков Google. Он «накручивает» ссылки по одному из самых дорогих ключевых слов — mesothelioma. Мезотелио

рующегося под пикантный клип некой Daniela Cicarelli. Будучи запущенным неосторожным пользователем, червь закачивал на компьютер жертвы другую вредоносную программу для похищения паролей к банк

ные программы на компьютер из интернета», - комментируют эксперты «Доктор Веб». Так, появился новый червь Cicar, маскирующийся под пикантный клип некой Daniela Cicarelli. Будучи запущенным неос

падая в систему, он объединяет захваченные компьютеры в централизованную управляемую сеть – ботнет. Червь распространяется по адресам в списке контактов AIM, рассылая себя в виде файла image18.

м сохранили свои позиции. В списке нет «новичков» и есть только один повторно появившийся в таблице червь Mytob-E — который в последний раз был в списке в мае 2005 года. Два лидера этого м

незначительно модифицируют уже существующие. Примечательным событием стало распространение почтовых червей, получивших название по классификации «Доктор Веб» Win32.HLLM.Oder. Рассылаются эти че

мость с этим портом практически повсеместно закрыта, специалисты сделали вывод о цели злоумышленников – NT 4. Как заявил участник списка рассылки под псевдонимом Geo, в настоящее время существует ряд червей, которые по-прежнему могут проникать в системы NT 4, поскольку Microsoft не выпустила заплатки к этой версии. Один из самых опасных червей – атакующий систему совместного использо

рые из примеров: ChiLiTa, animaciencia и ceutideportes. Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электр

В отчете Panda Software о вирусных угрозах прошедшей недели рассмотрены червь Oscarbot.KD, а также трояны Nabload.JC и Banker.EEA. Oskarbot.KD – это первый вредоносн

В интернете распространяется новый червь, использующий недавно обнаруженную уязвимость Windows для захвата контроля над компьюте

спространении нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir. Сетевой червь работает под ОС: win9x/WinNT/2000/XP. Написан на  Delphi. При запуске копирует себя в %

а последнюю. В июле с ним было покончено (25 место, 0.65%). Все эти ротации довольно странны. Новых червей не появляется, а среди всех вирусных семейств наиболее уверенно продолжают себя чувств

Компьютерные злоумышленники, создающие так называемое ransomware, начинают применять более сложные алгоритмы шифрования. Ransomware (от английского ransom — выкуп) — один из видов вредоносного программного кода, который, проникая

об обнаружении 13 февраля 2006 года первого червя для MacOS X, получившего название OSX/Leap.A. Это червь для систем мгновенного обмена сообщениями (IM-червь), способный также заражать п

ике своей активности оказались вирусы-шантажисты - представители нового класса вредоносных программ Ransomware – взломщиков кодов. Эти вирусы добрались до наиболее стойких методов шифрования (R

ый обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах. Этот новый червь распространяется по электронной почте и через пиринговые программы и способен выполнять

ействующую незаконному копированию программного обеспечения — Windows Genuine Advantage (WGA). Червь Cuebot-K притворяется «родной» программой Microsoft WGA, ставшей в последнее время пред

Почтовый червь Nyxem (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e, Kama Sutr

гам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине