рты, а не традиционным способом с помощью электронной почты. Так действовали Blaster и Sasser - оба червя использовали уязвимости Windows. Norton Personal Firewall 2005 и Norton AntiSpam 2005 с

дин файл с расширением .exe, содержащий остаток компьютерного червя Bagle.AM. При его запуске новый червь посылает себя по электронной почте. Специалисты Panda Software советует пользователям о

ти семи процентов случаев заражения. На пятом месте находится Sasser.ftp (6.74%), скрипт, созданный червями Sasser с целью загрузки своих копий через FTP. Далее идет Gaobot.gen (5.15%). Три пос

хой немецкой деревушки. 18-летний Свен Яшан (Sven Jaschan) признался в том, что он является автором червей Netsky и Sasser, от которых страдали пользователи Сети на протяжении первых шести меся

ta и Lycos были недоступны на протяжении нескольких часов в результате начавшейся эпидемии сетевого червя I-Worm.Mydoom.m (в иных классификациях I-Worm.Novarg.m). Как было отмечено в пресс-рели

вения червя Mydoom, что представляет собой серьёзную угрозу всей интернет-среде. Оригинальный вирус-червь Mydoom.A в январе этого года сумел инфицировать более одного миллиона компьютеров по вс

Это может означать, что автор его — серьезный программист, а не хулиган-недоучка. «Большинство червей написано на С, либо частично на С, а частично — на ассемблере, — говорит он.

го размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856. После запуска червь копирует себя в системный каталог Windows с именем upu.exe и регистрирует данный файл в

показывает, что источником его создания стали исходные коды Mydoom. Для своего размножения сетевой червь использует большинство известных принципов. Маскируясь под дистрибутивы популярных поль

ля 2004 г. Korgo.a, Korgo.b и Korgo.c сканируют системы без установленных исправлений так же, как и червь Sasser, который первым использовал эту уязвимость. Korgo обнаруживает уязвимую систему

Новая версия появившегося недавно интернет-червя Lovegate не просто рассылает свои копии на найденные в адресной книге адреса, но еще и

по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++, с использованием компилятора Visual C, он имеет размер около 15

е чего программа прописывается в реестр на автозагрузку и запускает механизмы саморепликации. Новый червь представляет собой файл с расширением .exe и размером около 39 КБ. Сам файл упакован фа

26 апреля был обнаружен новый тип вируса Bagle, сообщил ряд разработчиков антивирусного ПО. Червь рассылает себя сам в виде разных типов электронных сообщений (почта, локальные и пиринг

и словами, новый принцип распространения червя может положить конец так называемым "волнам" - когда червь появляется, достигает своего пика и затем исчезает. Вместо этого, атаки новых эксплойто

м не менее, пользователям из других стран тоже не стоит забывать о мерах компьютерной безопасности. Червь будет действовать только в течение апреля 2004 года. При заражении происходит копирован

ми разработчиками антивирусного ПО была обнаружена очередная версия почтового червя Sober - F. Этот червь написан на языке Visual Basic, исполняемый файл имеет размер 42496 байт и упакован с по

Как показывает анализ исходного кода вируса, он подготовлен к юбилею эпидемии вируса Melissa. Новый червь качественным образом отличается от своих предшественников, хотя и не использует никаких

net или @gmx.de и содержащее в строке "тема" слова: Hi, Ok или Hey. При внедрении в Windows-систему червь для маскировки открывает приложение Paintbrush или Microsoft Paint. В это время он копи

раняется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя в

я для рассылки спама , выполнения финансовых и иных махинаций, а также для распространения вирусов, червей, зараженной троянскими программами почты. Компьютеры-жертвы также используются в качес

doom.A сохранил, хотя и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем, посланных им до этой даты, а также зн

д именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

"Лаборатория Касперского" предупредила об обнаружении нового сетевого червя Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерск

aLabs, Netsky.B очень похож на первоначальный вариант вируса Netsky. После запуска вложенного файла червь копирует себя на компьютер под именем services.exe и пытается скопировать свой код на в

лексных систем антивирусной защиты, сообщил о начале эпидемии нового червя I-Worm.Moodown.b. Данный червь был написан с использованием исходных кодов червя Mydoom/Novarg. Червь представл

ости после 25 февраля 2004 года. Bagle.b потенциально опасен для систем под управлением ОС Windows. Червь распространяется через электронную почту, используя при этом собственный SMTP-сервер. Н

я программа распространяется через электронную почту в виде вложений в электронные письма. Коварный червь способен подделывать адрес отправителя электронных сообщений, что увеличивает вероятнос

рт 3127 остается открытым до тех пор, пока зараженная система не будет полностью вылечена. Серийный червь или «подарок» Microsoft ко дню влюбленных В ночь с 11 на 12 февраля, как утверждают спе

печально известного вредоносного кода, появившегося в августе 2003 года. Как и его предшественник, червь пытается внушить, что он выполняет своего рода благородную миссию, очищая компьютеры от

кой атаки будет колоссален. Вполне возможно, что речь будет идти о сотнях миллиардов долларов. Если червь запрограммирован инфицировать как можно больше хостов и искать определенную информацию,

indows под именем REGEDIT.EXE и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и

ниться и применить средства защиты, имеющиеся в их арсенале. Краткая история червей Самый «древний» червь Впервые черви1 дали о себе знать в 1982 году в исследовательском центре компании Xerox

Новый вирус ведет себя так же, как SQLSlammer, эксплуатировавший бреши серверов, т.е. это сетевой червь, использующий открытые порты. Он делает это путем установления соединения с портом TCP/

является основной причиной чувствительных задержек в работе интернета, отмеченных в последние дни. Однако, по мнению специалистов, ущерб от Novarg/MyDoom не будет столь разрушительным, как в случае с Sobig. Но с каждым днем увереннсти в этом все меньше и меньше. Основная задача Основной задачей вирусописателей становится разработка такого вирусного кода, который мог бы максимально долгое вр

ентрализованная команда рассылки Novarg. Такая технология уже была применена ранее в почтовом черве Sobig.F. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправител

"Лаборатория Касперского" сообщила о появлении сразу трех новых модификаций почтового червя Dumaru, получивших индексы J, K и L. Уникальная технология рассылки и высокая скорость их распространения уже вызвали многочисленные заражения компьютеров по всему миру, что позволяет гов

По данным «Лаборатории Касперского», червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к

В Сети появился новый червь, зарегистрированный под названиями I-Worm.Bagle, Bagle.A, W32/Bagle.A. Распространение