также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ текста вируса однозначно показывает, что источником его создания стали исходные коды Mydoom. Для своего размножения сетевой червь использует большинство известных принципов. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a внедряется на компьютеры через локальные и файлообменные сети. Отл

ля 2004 г. Korgo.a, Korgo.b и Korgo.c сканируют системы без установленных исправлений так же, как и червь Sasser, который первым использовал эту уязвимость. Korgo обнаруживает уязвимую систему

Новая версия появившегося недавно интернет-червя Lovegate не просто рассылает свои копии на найденные в адресной книге адреса, но еще и

по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++, с использованием компилятора Visual C, он имеет размер около 15

е чего программа прописывается в реестр на автозагрузку и запускает механизмы саморепликации. Новый червь представляет собой файл с расширением .exe и размером около 39 КБ. Сам файл упакован фа

26 апреля был обнаружен новый тип вируса Bagle, сообщил ряд разработчиков антивирусного ПО. Червь рассылает себя сам в виде разных типов электронных сообщений (почта, локальные и пиринг

и словами, новый принцип распространения червя может положить конец так называемым "волнам" - когда червь появляется, достигает своего пика и затем исчезает. Вместо этого, атаки новых эксплойто

м не менее, пользователям из других стран тоже не стоит забывать о мерах компьютерной безопасности. Червь будет действовать только в течение апреля 2004 года. При заражении происходит копирован

ми разработчиками антивирусного ПО была обнаружена очередная версия почтового червя Sober - F. Этот червь написан на языке Visual Basic, исполняемый файл имеет размер 42496 байт и упакован с по

Как показывает анализ исходного кода вируса, он подготовлен к юбилею эпидемии вируса Melissa. Новый червь качественным образом отличается от своих предшественников, хотя и не использует никаких

net или @gmx.de и содержащее в строке "тема" слова: Hi, Ok или Hey. При внедрении в Windows-систему червь для маскировки открывает приложение Paintbrush или Microsoft Paint. В это время он копи

раняется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя в

я для рассылки спама , выполнения финансовых и иных махинаций, а также для распространения вирусов, червей, зараженной троянскими программами почты. Компьютеры-жертвы также используются в качес

doom.A сохранил, хотя и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем, посланных им до этой даты, а также зн

д именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

"Лаборатория Касперского" предупредила об обнаружении нового сетевого червя Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерск

aLabs, Netsky.B очень похож на первоначальный вариант вируса Netsky. После запуска вложенного файла червь копирует себя на компьютер под именем services.exe и пытается скопировать свой код на в

лексных систем антивирусной защиты, сообщил о начале эпидемии нового червя I-Worm.Moodown.b. Данный червь был написан с использованием исходных кодов червя Mydoom/Novarg. Червь представл

ости после 25 февраля 2004 года. Bagle.b потенциально опасен для систем под управлением ОС Windows. Червь распространяется через электронную почту, используя при этом собственный SMTP-сервер. Н

я программа распространяется через электронную почту в виде вложений в электронные письма. Коварный червь способен подделывать адрес отправителя электронных сообщений, что увеличивает вероятнос

рт 3127 остается открытым до тех пор, пока зараженная система не будет полностью вылечена. Серийный червь или «подарок» Microsoft ко дню влюбленных В ночь с 11 на 12 февраля, как утверждают спе

печально известного вредоносного кода, появившегося в августе 2003 года. Как и его предшественник, червь пытается внушить, что он выполняет своего рода благородную миссию, очищая компьютеры от

кой атаки будет колоссален. Вполне возможно, что речь будет идти о сотнях миллиардов долларов. Если червь запрограммирован инфицировать как можно больше хостов и искать определенную информацию,

indows под именем REGEDIT.EXE и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и

ниться и применить средства защиты, имеющиеся в их арсенале. Краткая история червей Самый «древний» червь Впервые черви1 дали о себе знать в 1982 году в исследовательском центре компании Xerox

Новый вирус ведет себя так же, как SQLSlammer, эксплуатировавший бреши серверов, т.е. это сетевой червь, использующий открытые порты. Он делает это путем установления соединения с портом TCP/

является основной причиной чувствительных задержек в работе интернета, отмеченных в последние дни. Однако, по мнению специалистов, ущерб от Novarg/MyDoom не будет столь разрушительным, как в случае с Sobig. Но с каждым днем увереннсти в этом все меньше и меньше. Основная задача Основной задачей вирусописателей становится разработка такого вирусного кода, который мог бы максимально долгое вр

ентрализованная команда рассылки Novarg. Такая технология уже была применена ранее в почтовом черве Sobig.F. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправител

"Лаборатория Касперского" сообщила о появлении сразу трех новых модификаций почтового червя Dumaru, получивших индексы J, K и L. Уникальная технология рассылки и высокая скорость их распространения уже вызвали многочисленные заражения компьютеров по всему миру, что позволяет гов

По данным «Лаборатории Касперского», червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к

В Сети появился новый червь, зарегистрированный под названиями I-Worm.Bagle, Bagle.A, W32/Bagle.A. Распространение

рует некоторые директории зараженного компьютера и считывает из них адреса электронной почты. Далее червь рассылает по этим адресам свои копии, используя встроенную процедуру для работы с элект

опии со случайными именами и регистрирует их в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою активизацию при каждой новой загрузке операционной системы. После это

аписания новых модификаций этого червя, которые, к счастью, были менее успешными. Второй российский червь – Mimail, ворующий деньги пользователей системы e-Gold, по словам руководителя антивиру

По данным Panda Software, наибольшее количество компьютеров в этом году заразил червь Bugbear.B, на счету которого 11% пострадавших машин. Успех этого червя компания объясня

По данным Sophos, червь Mimail-L находится в прикрепленном файле, который приходит на электронный адрес получат

Организации по борьбе со спамом стали жертвами нового интернет-червя. Эксперты полагают, что червь W32/Mimail-L является делом рук мстительных спамеров, которые стремятся парализовать ра

рошлого месяца, I-Worm.Swen, на третье место в вирусной статистике, а безусловный лидер 2003 года - Sobig.f опустился на 11 место. Свою роль в этом сыграло и возвращение в список червей семейст

"Лаборатория Касперского" объявила об обнаружении нового червя I-Worm.Mimail с идентификатором "i". Червь распространяется через интернет в виде файла "paypal.asp.scr", прикрепленного к заражен