Новые варианты смартфонного червя Cabir один за другим появляются в отчетах антивирусных компаний. Обнаружено уже 10 вариантов кода, проиндексированных специалистами от A до J. И это только начало, утверждают эксперты. Пе

— члены семейства Netsky, (варианты P,B и D). У всех трех есть ряд общих черт. Как большинство червей, они распространяются в электронных сообщениях с изменяющимися характеристиками. Четыр

едоносная программа не затрагивает пользователей персональных компьютеров — поражая веб-сайты, червь не представляет опасности для посетителей зараженных ресурсов. Для своего распространен

ако данная эпидемия не затрагивает пользователей персональных компьютеров — поражая веб-сайты, червь не представляет опасности для посетителей зараженных ресурсов. Для своего распространен

«Мы думаем, что этот червь будет распространенным, благодаря выбранному времени и тому факту, что он приходит на 1

Специалисты антивирусной компании Sophos обнаружили компьютерный червь Maslan-C, который атакует семейство сайтов чеченских сепаратистов «Кавказ-центр». Червь рассылает себя в электронных письмах с темой «123» в виде вложенного файла Playgirls2.exe. П

ти, за год специалисты Sophos «отловили» более 97 тысяч экземпляров вредоносного ПО — вирусов, червей и троянских программ. Более 10 тысяч оказались представителями новых штаммов. В уходящ

акже использование шантажа и угроз. По данным MessageLabs, десятка самых распространенных вирусов и червей в 2004 г. выглядит так: MyDoom.A Dumaru.A Swen.A Sobig.F Mimail.J Bagle.A Klez.H Sober

тся использование „зомби-машин“ и распродажа зомби-сетей на аукционах для спамеров. Или, к примеру, вымогательство, когда такая же сеть зомби-машин используется для показательных DDoS-атак на с

ют, что Virus Throttler не является антивирусным ПО, он лишь замедляет распространение компьютерных червей путем определения и извещения о  подозрительном поведении компьютера. По словам Редмон

 хакингом устарели. В этом году в пятерку крупнейших семейств вредоносного ПО вошли MyDoom, Netsky, SoBig, Klez и Sasser. Общий экономический ущерб от вредоносных программ, среди которых было 4

(наблюдаемой еще с первых его версий - конец прошлого года), даже будучи запущенным на компьютере, червь не в состоянии разослать большое количество своих работающих копий. Как правило, он пос

при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: WinZip Self-Extractor. WinZip_Data_Module

зки системного реестра, основной же функционал идентичен во всех четырех вариантах червя. Это вирус-червь, распространяющийся через интернет в виде зараженных писем без вложения, содержащих ссы

рамма уже установила небольшой веб-сервер и открыла «черный ход». После заражении нового компьютера червь начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется. Так

шают доверие пользователя, который раскрывает вложение. «На фоне только одного нового вируса — Bagle-Zip, занявшего нижние места ежемесячного рейтинга опасности, доминирование Netsky-P и Z

х электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть исполь

Таким образом, он может распространиться по сети и в приложениях P2P. Для привлечения пользователей червь использует множество привлекательных имен, например ACDSee 9.exe, Adobe Photoshop 9 ful

делают его очень серьезной потенциальной угрозой для пользователей чата Internet Relay Chat (IRC). Червь написан на Visual Basic; на зараженном компьютере он создает HTTP-сервер и генерирует ф

идемий, вызванных появлением новых вариантов Bagle и MyDoom. Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в  модуле обработки JPEG в ОС Windows, пока не состоялась, по

ывается price или joke и имеет расширения, свойственные исполняемым файлам (exe, scr, com или cpl). Червь открывает «черный ход» через порт 81. Новая версия Bagle заражает только машины Windows

В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года их было найдено лишь 1 тыс. Самыми атакуемыми за отчетный период были сайты электронной коммерции – на них пришлось 16% всех атак.

нове оригинальных исходных кодов Mydoom.A. Остальные вирусы, обычно входящие в список (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky), в целом создавали ровный вирусный фон, колеблясь

erasys Networks, предоставляющая услуги под сервисной маркой Secure Networks Company, объявила о том что в её корпоративной сети была обнаружена и блокирована новая разновидность компьютерного вируса Bagle. Новая версия вируса Bagle отправляет сообщение с вложенным архивом zip по всем адресам электронной почты, которые сможет найти на компьютере. Если получатель сообщения откроет арх

дин файл с расширением .exe, содержащий остаток компьютерного червя Bagle.AM. При его запуске новый червь посылает себя по электронной почте. Специалисты Panda Software советует пользователям о

ти семи процентов случаев заражения. На пятом месте находится Sasser.ftp (6.74%), скрипт, созданный червями Sasser с целью загрузки своих копий через FTP. Далее идет Gaobot.gen (5.15%). Три пос

хой немецкой деревушки. 18-летний Свен Яшан (Sven Jaschan) признался в том, что он является автором червей Netsky и Sasser, от которых страдали пользователи Сети на протяжении первых шести меся

ta и Lycos были недоступны на протяжении нескольких часов в результате начавшейся эпидемии сетевого червя I-Worm.Mydoom.m (в иных классификациях I-Worm.Novarg.m). Как было отмечено в пресс-рели

вения червя Mydoom, что представляет собой серьёзную угрозу всей интернет-среде. Оригинальный вирус-червь Mydoom.A в январе этого года сумел инфицировать более одного миллиона компьютеров по вс

Это может означать, что автор его — серьезный программист, а не хулиган-недоучка. «Большинство червей написано на С, либо частично на С, а частично — на ассемблере, — говорит он.

го размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856. После запуска червь копирует себя в системный каталог Windows с именем upu.exe и регистрирует данный файл в

также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ текста вируса однозначно показывает, что источником его создания стали исходные коды Mydoom. Для своего размножения сетевой червь использует большинство известных принципов. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a внедряется на компьютеры через локальные и файлообменные сети. Отл

ля 2004 г. Korgo.a, Korgo.b и Korgo.c сканируют системы без установленных исправлений так же, как и червь Sasser, который первым использовал эту уязвимость. Korgo обнаруживает уязвимую систему

Новая версия появившегося недавно интернет-червя Lovegate не просто рассылает свои копии на найденные в адресной книге адреса, но еще и

по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++, с использованием компилятора Visual C, он имеет размер около 15

е чего программа прописывается в реестр на автозагрузку и запускает механизмы саморепликации. Новый червь представляет собой файл с расширением .exe и размером около 39 КБ. Сам файл упакован фа

26 апреля был обнаружен новый тип вируса Bagle, сообщил ряд разработчиков антивирусного ПО. Червь рассылает себя сам в виде разных типов электронных сообщений (почта, локальные и пиринг

и словами, новый принцип распространения червя может положить конец так называемым "волнам" - когда червь появляется, достигает своего пика и затем исчезает. Вместо этого, атаки новых эксплойто

м не менее, пользователям из других стран тоже не стоит забывать о мерах компьютерной безопасности. Червь будет действовать только в течение апреля 2004 года. При заражении происходит копирован