усов, хакерских атак и спама, пришли к выводу о существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky. Вредоносная программа SpamTool.Win32.Small.b, обнаруженная экспе

. Новые варианты Bagle были разосланы через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл, приложенный к письму с произвольны

прогноз ряда антивирусных экспертов, предсказавших начало медленного вымирания современных почтовых червей, и то, что они уступят пальму первенства разнообразным сетевым червям с троянским функ

Эксперты Sophos обнаружили новый компьютерный вирус, рассылаемый по электронной почте под видом признания в любви. Этот прием почти пять лет назад использовал червь VBS/Lovelet (известный также как Iloveyou или The Love Bug). Червь W32/Assiral-A распространяется по электронной почте. В теме письма находится фраза Re: LOV YA!, в теле письма Kin

таковать главный сайт компании Microsoft. Эта атака происходила одновременно с другой, производимой червем Blaster, который также «забивал» серверы Microsoft трафиком непрерывных обращений, пер

новый класс злоумышленников — они заинтересованы не в том, чтобы создавать единичных почтовых червей и заниматься их массовой рассылкой, а в том, чтобы компрометировать машины и создавать

в бикини на экране. Однако это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютер

ием от организации «Отцы за справедливость». Как сообщили специалисты антивирусной компании Sophos, червь рассылает свои копии по адресам, взятым из адресной книги Windows (Windows Address Book

информации предупреждают о появлении компьютерного червя MySpooler, поражающего машины с ПО MySQL. Червь поражает компьютеры, на которых установлены ненадежные пароли администраторов и открыт

 интернете. Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 КБ, приложенный к письм

пространяться только по компьютерным сетям. Если пользователь сети запускает файл, несущий Cisum.A, червь копирует себя под именем ProjectX.exe в корневую директорию общего пользования на компь

ой впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60. Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на

Эксперты антивирусной компании Sophos предупредили о появлении нового компьютерного червя Cellery-A (W32/Cellery-A), который маскируется в игре «Тетрис». Cellery поражает Windows-машины. Файл создает всплывающее окно с игрой «Тетрис», проигрывает музыкальный файл в формате MID

Специалисты антивирусной фирмы Sophos зафиксировани в интернете компьютерный червь Wurmark-D с порнографической картинкой и вирусным вложением. Червь распространяется во вложенном исполняемом файле .scr (скринсейвер), а в тексте письма содержится поздравление пол

с 1 сразу на 11 мест, а Mydoom.ab на 4. Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-

отовые телефоны с помощью только одного из указанных способов. Все файлы приложений, копируемые с зараженного устройства содержат новый вирус. Lasco.A ведет себя не менее агрессивно, чем компьютерные черви, пытаясь создать свои копии на все телефоны, доступные через Bluetooth. Эксперты F-Secure советуют пользователям мобильников отключить автопоиск соседних устройств через Bluetooth, пишет

Новые варианты смартфонного червя Cabir один за другим появляются в отчетах антивирусных компаний. Обнаружено уже 10 вариантов кода, проиндексированных специалистами от A до J. И это только начало, утверждают эксперты. Пе

— члены семейства Netsky, (варианты P,B и D). У всех трех есть ряд общих черт. Как большинство червей, они распространяются в электронных сообщениях с изменяющимися характеристиками. Четыр

едоносная программа не затрагивает пользователей персональных компьютеров — поражая веб-сайты, червь не представляет опасности для посетителей зараженных ресурсов. Для своего распространен

ако данная эпидемия не затрагивает пользователей персональных компьютеров — поражая веб-сайты, червь не представляет опасности для посетителей зараженных ресурсов. Для своего распространен

«Мы думаем, что этот червь будет распространенным, благодаря выбранному времени и тому факту, что он приходит на 1

Специалисты антивирусной компании Sophos обнаружили компьютерный червь Maslan-C, который атакует семейство сайтов чеченских сепаратистов «Кавказ-центр». Червь рассылает себя в электронных письмах с темой «123» в виде вложенного файла Playgirls2.exe. П

ти, за год специалисты Sophos «отловили» более 97 тысяч экземпляров вредоносного ПО — вирусов, червей и троянских программ. Более 10 тысяч оказались представителями новых штаммов. В уходящ

акже использование шантажа и угроз. По данным MessageLabs, десятка самых распространенных вирусов и червей в 2004 г. выглядит так: MyDoom.A Dumaru.A Swen.A Sobig.F Mimail.J Bagle.A Klez.H Sober

тся использование „зомби-машин“ и распродажа зомби-сетей на аукционах для спамеров. Или, к примеру, вымогательство, когда такая же сеть зомби-машин используется для показательных DDoS-атак на с

ют, что Virus Throttler не является антивирусным ПО, он лишь замедляет распространение компьютерных червей путем определения и извещения о  подозрительном поведении компьютера. По словам Редмон

 хакингом устарели. В этом году в пятерку крупнейших семейств вредоносного ПО вошли MyDoom, Netsky, SoBig, Klez и Sasser. Общий экономический ущерб от вредоносных программ, среди которых было 4

(наблюдаемой еще с первых его версий - конец прошлого года), даже будучи запущенным на компьютере, червь не в состоянии разослать большое количество своих работающих копий. Как правило, он пос

при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: WinZip Self-Extractor. WinZip_Data_Module

зки системного реестра, основной же функционал идентичен во всех четырех вариантах червя. Это вирус-червь, распространяющийся через интернет в виде зараженных писем без вложения, содержащих ссы

рамма уже установила небольшой веб-сервер и открыла «черный ход». После заражении нового компьютера червь начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется. Так

шают доверие пользователя, который раскрывает вложение. «На фоне только одного нового вируса — Bagle-Zip, занявшего нижние места ежемесячного рейтинга опасности, доминирование Netsky-P и Z

х электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть исполь

Таким образом, он может распространиться по сети и в приложениях P2P. Для привлечения пользователей червь использует множество привлекательных имен, например ACDSee 9.exe, Adobe Photoshop 9 ful

делают его очень серьезной потенциальной угрозой для пользователей чата Internet Relay Chat (IRC). Червь написан на Visual Basic; на зараженном компьютере он создает HTTP-сервер и генерирует ф

идемий, вызванных появлением новых вариантов Bagle и MyDoom. Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в  модуле обработки JPEG в ОС Windows, пока не состоялась, по

ывается price или joke и имеет расширения, свойственные исполняемым файлам (exe, scr, com или cpl). Червь открывает «черный ход» через порт 81. Новая версия Bagle заражает только машины Windows

В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года их было найдено лишь 1 тыс. Самыми атакуемыми за отчетный период были сайты электронной коммерции – на них пришлось 16% всех атак.

нове оригинальных исходных кодов Mydoom.A. Остальные вирусы, обычно входящие в список (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky), в целом создавали ровный вирусный фон, колеблясь

erasys Networks, предоставляющая услуги под сервисной маркой Secure Networks Company, объявила о том что в её корпоративной сети была обнаружена и блокирована новая разновидность компьютерного вируса Bagle. Новая версия вируса Bagle отправляет сообщение с вложенным архивом zip по всем адресам электронной почты, которые сможет найти на компьютере. Если получатель сообщения откроет арх