ржит "троянца", похищающего регистрационную информацию компьютерных игр Counter-Strike и Half-Life. Червь также пытается скачать и запустить другие вредоносные программы из интернета. На данный

прошлой неделе, представляют серьезную угрозу для безопасности информации пользователей интернета. Червь Opasoft - многокомпонентная вредоносная программа, которая сочетает в себе характеристи

Вслед за сетевым червем Slapper, обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная э

Многие черты Mighty выдают его сходство с предшественником, сетевым червем Slapper. В частности, он также заражает компьютеры с установленной операционной систем

ак Klez и Tanatos. Отличительная черта Opasoft заключается в процедуре распространения по итернету. Червь сканирует глобальную сеть и определяет компьютеры под управлением Windows 95/98/ME, на

Отличительная черта Opasoft заключается в процедуре распространения по итернету. Червь сканирует глобальную сеть и определяет компьютеры под управлением Windows 95/98/ME, на

ставила сентябрьский рейтинг самых опасных вирусов. Лидером по числу заражений по-прежнему остается Klez. Данные отображены в % от общего количества вирусных инцидентов. I-Worm.Klez - 72

ространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем SCRSVR.EXE. Для обеспечения запуска вред

ространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем SCRSVR.EXE. Для обеспечения запуска вред

обайт (упакованное утилитой сжатия UPX), написанное на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют

обайт (упакованное утилитой сжатия UPX), написанное на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют

торых установлена операционная система Linux и веб-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасност

торых установлена операционная система Linux и веб-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасност

a Software сообщила о появлении нового червя VBS/Nedal (Laden наоборот). Для своего распространения червь использует текст, связанный с печальными событиями 11 сентября 2001 года в Нью-Йорке. <

щим сетевым проклятием глобальных масштабов. Впервые обнаруженный весной 2001 г., с февраля 2002 г. червь уверенно удерживает за собой первое место в списке наиболее распространенных вирусных у

щим сетевым проклятием глобальных масштабов. Впервые обнаруженный весной 2001 г., с февраля 2002 г. червь уверенно удерживает за собой первое место в списке наиболее распространенных вирусных у

в 2002 году, сумел попасть в десятку наиболее распространенных вредоносных программ - это интернет-червь Yaha, появившийся в июне текущего года. Все остальные участники "хит-парада" - старые з

я 2002 г. Главной тенденцией минувшего месяца стало восстановление позиций семейства вирусов I-Worm.Klez, уже несколько месяцев терроризирующих интернет. После того, как на долю Klez в т

усы данной группы содержат так называемые "backdoor-процедуры". Для запуска из заражённых сообщений червь использует уязвимость в защите Internet Explorer (дескриптор IFRAME), что может привест

208 байт. Текст сообщения: Things that the govt. dont want you to know При первом запуске в системе червь пытается скопировать себя по следующим путям: c:\win98\temp\LILAC_WHAT_A_WONDERFULNAME.

т из 3 компонентов: MSVXD.EXE, MSVXD16.DLL и MSVXD32.DLL. Первый компонент, MSVXD.EXE, активизирует червь при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает ком

проникает на компьютер после того, как пользователь открывает приложенный к письму зараженный файл. Червь пытается 100 млн. раз запустить текстовый редактор операционной системы Windows - прило

проникает на компьютер после того, как пользователь открывает приложенный к письму зараженный файл. Червь пытается 100 млн. раз запустить текстовый редактор операционной системы Windows - прило

воим пользователям. Любители компьютерных игр, скачавшие с сайта программу GameSpy Arcade 1.09, предназначенную для обмена файлами и организации игр через интернет, получили вместе с программой вирус Nimda. По словам представителей GameSpy, вирус успел заразить ПО в то время как сервере проводились определенные виды работ, требующие отключения антивирусной защиты. Всего было загружено около

ным событием минувшего месяца, безусловно, стало снижение активности модифицированных версий вируса Klez. Так, Klez.h, на долю которого в мае-июне приходилось свыше 90% всех заражений, т

В ранних версиях Lentin упоминается День Св. Валентина, червь распространяется через интернет в виде файлов valentin.scr, прикрепленных к зараженным

бо следили за содержимым файлов. Складывается впечатление, что предупреждениям об опасности вирусов-червей внимают только пользователи, но никак не компании, производящие софт. Вероятно, многие

содержались в более чем половине опасных писем. Klez, появившийся в интернете как вполне безобидный червь, впоследствии был "усовершенствован" - после того, как вирусописатели внесли изменения

содержались в более чем половине опасных писем. Klez, появившийся в интернете как вполне безобидный червь, впоследствии был "усовершенствован" - после того, как вирусописатели внесли изменения

боратория Касперского" представила "вирусную двадцатку" мая 2002 г. Как и следовало ожидать, I-Worm.Klez, признанный недавно самым опасным вирусом, поражавшим интернет когда-либо, не только не

е письмо, обрабатываемое MessageLabs. Схожими темпами в свое время мог похвастаться только интернет-червь Love, однако пик его популярности продолжался всего несколько дней, в то время как Klez

е письмо, обрабатываемое MessageLabs. Схожими темпами в свое время мог похвастаться только интернет-червь Love Letter, однако пик его популярности продолжался всего несколько дней, в то время к

Впрочем, это уже известно, кому недавно, кому - давно. Кстати рассылка червя Klez.h через списки Государственного Департамента США позволила службе информационной безопасности найти дыру, которая позволяла каждому получателю отправлять письма другим подписавшимся

и в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора 'sa' и пуст

Bat! и сделаны "орг.выводы". Не удалось, например, отследить количественно, как активно рассылался червь, хотя его активность была очевидна простому глазу через firewall, и какие документы при

мы "TrojanDownloader.Win32.Smokedown", замаскированной под программу лечения интернет-червей серии "Klez". Вредоносная программа была разослана по электронной почте. Зараженные письма имеют фор

мечательными событиями минувшего месяца следует считать фантастический рост числа заражений вирусом I-Worm.Klez, что, очевидно, объясняется появлением его нескольких новых опасных модификаций.

еля открыть вложенный файл, якобы содержащий информацию о Билле Гейтсе. Однако при запуске вложения червь создает 2 файла на зараженном компьютере (Mocosoft.chm и Script.ini), благодаря которым

" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения. "Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютер

ими способами. Причем тема, содержание письма и имя вложенного файла могут быть совершенно разными. Червь распространяется по электронной почте, используя протокол SMTP и записи адресных книг п