64 новых угроз, что почти втрое больше, чем год назад, когда Sophos перехватила 9 450 угроз. Обычно вредоносный код рассылался в основном виде вложений в электронную почту. Сейчас хакеры не ост

ивирусом от Panda Software. Несмотря на преобладание троянов, первое место в десятке самых активных вредоносных кодов в I квартале 2007 года все же досталось червю Sdbot.ftp. Это скрипт, создан

, в новой версии добавлена возможность автоматически блокировать веб-страницы, на которых размещены вредоносные программы. Эта функция особенно важна для защиты от программ-шпионов и фишинга, п

_VIRUT злоумышленники используют прием социотехники, когда темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные

щую ее филиалы и представительства по всему миру. В связи с тем, что проникновение в ИС даже одного вируса способно парализовать работу как головного офиса, так и филиальной сети группы компани

сети, с обширной базой знаний вредоносных кодов PandaLab. Затем она автоматически выносит вердикт (вредоносный код или нет) файлам, полученным из сети. Распространение полученных результатов:

тических фотографий певицы. Однако простым щелчком мыши на фотографии они фактически сами загружают вредоносный код в свой компьютер. Этот червь эксплуатирует уязвимость в файлах Microsoft ANI

ая незначительной химической модификации. Эти результаты были опубликованы в журнале Cell учеными из университета в г. Ульм (Германия). Пептид продемонстрировал возможность препятствовать размножению вируса иммунодефицита, при этом он действует на вирус иначе, чем используемые сейчас антиретровирусные препараты. По предварительным данным, модифицированный пептид действует и на лекарственноу

уют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО. Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMAL

avaScript: вместо обычной замены текста на главной странице злоумышленники встроили туда незаметный вредоносный код. Дальнейшее исследование показало, что таким образом уже были заражены десятк

уя созданный им метод, можно изменить микропрограмму маршрутизатора таким образом, чтобы он внедрял вредоносный код в любой исполняемый файл, который загружается через него из Сети. Такой метод

компьютере жертвы, подгружает из Сети свои дополнительные модули. Червь способен удалять программное обеспечение и завершать различные процессы. С учётом появления массовых рассылок Warezov.nf, объём вредоносной почты в Сети достиг почти 10%. Вечером 19 апреля специалисты компании зафиксировали стабилизацию и спад эпидемии. «Лаборатория Касперского» представила обновление антивирусных баз «

око известный персональный брандмауэр (firewall) с инновационным механизмом защиты «все-в-одном» от вредоносных программ, «умным» спам-фильтром и системой обеспечения локальной безопасности. Ре

ачестве канала проникновения интернет. webDefend обеспечивает защиту от вирусов, троянских и других вредоносных программ, а также от шпионских программ (spyware) и вызванных ими утечек ценной и

доносных кодов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin». Вирусы, детектируемые с  применением новой технологии как «.Origin», приравниваются к неизлеч

Троян Gogo.A - новый вредоносный код, предназначенный для кражи данных, которые пользователи вводят с клавиатуры в

о, переходя по ссылке, он фактически сам скачивает червя себе на компьютер. Сразу же после запуска, вредоносный файл самоуничтожается. Grum.A поражает исполняемые файлы (.exe), а затем создает

чтобы на плеере iPod была установлена операционная система Linux. После записи на iPod пользователя вредоносная программа устанавливает себя в папку, содержащую демоверсии программ. Автоматичес

eturn Net-Worm.Win32.Mytob.dam (Damaged) 0,53% -3 Packed.Win32.PePatch.gr (Damaged) 0,51% Остальные вредоносные программы 7,33% За три месяца 2007 года сменилось уже три лидера ежемесячных виру

1548 записей. Из всех циркулирующих в Сети электронных писем примерно каждое 555-е (0,18%) содержит вредоносный код. Это гораздо меньше, чем было год или два назад. Однако распространители троя

натурной защиты с проактивными технологиями, которые позволяют вовремя идентифицировать неизвестные вредоносные программы, предупредить пользователя, предотвратить или отменить возможные вредон

свои процессы и таким образом затруднить своё обнаружение, троян использует руткитовые технологии. Вредоносный код под названием Redirection.A, как и все backdoor-трояны, открывает на зараженн

,56% Win32.Grum 0,49% Program.RemoteAdmin 0,49% Win32.HLLM.MyDoom 0,45% Exploit.IFrame 0,44% Прочие вредоносные программы 8,82%

есов. Это утверждение противоречит другим исследованиям, которые приходят к выводу, что большинство вредоносного кода попадает в Сеть из Китая, России или других стран, где законы о борьбе с ха

технологии проактивного обнаружения неизвестных вирусов TheartSense, позволяющей детектировать все вирусы, в том числе не внесенные в сигнатурные базы. Благодаря встроенному модулю удаленного

рвом полугодии. В своём отчёте Symantec называет страны, из сетей которых исходит наиболее активная вредоносная деятельность. Так, самая большая доля от общей вредоносной деятельности приходитс

В Китае арестован предполагаемый автор модификации нашумевшего в конце прошлого года вируса, заменявшего иконки программ на изображение панды с ароматическими палочками. Сю Кинь

а. Атака была отражена. В Kingsoft считают, что причиной атаки была кампания против вышеупомянутого вируса. Президент компании Лей Джун (Lei Jun) сказал, что хакерам не удастся запугать их, и к

обственные процессы. Это предохраняет защиту от деактивации или иного способа остановки брандмауэра вредоносным кодом. По словам Михаила Пеньковского, коммерческого директора Agnitum, Outpost S

США занимают первое место в мире по распространению вредоносного кода и хакерской активности, утверждают специалисты Symantec в полугодовом «Докладе об угрозах безопасности интернета». Отсюда была проведена треть всех атак во второй половине 200

 интернете появилась новая разновидность популярного среди хакеров троянца Pinch, Win32.LdPinch.kj. Вредоносный код крадёт из системы различные реквизиты доступа, конфиденциальные данные из раз

у жертвы, затем перепродаются за реальные деньги на онлайновых аукционах. Новые китайские троянцы и вирусы снабжаются не только элементом кражи реквизитов: они обладают механизмами участия в се

PandaLabs зарегистрировала появление VideoCach — нового образца рекламного ПО. Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасно

ированную мощность обнаружения и может автоматически блокировать веб-страницы, на которых размещены вредоносные программы. Данная функция особенно важна для защиты от программ-шпионов и фишинга

ws Explorer. Кроме того, он прячет содержимое папок «Мои документы» и «Мой компьютер». Среди других вредоносных действий данного трояна — отключение на панели задач меню, вызываемого право

воляющие ПО системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать

мный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер. Torpig.A — это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго

фонов и КПК компании. Продукт Sophos Mobile Security, в частности, защищает устройства от заражения вредоносным ПО через MMS, SMS, электронную почту, мгновенные сообщения, Wi-Fi и Bluetooth, об

ние об ошибке от отправителя. Сам троян прячется в исполняемом вложении под разными именами. Данный вредоносный код предназначен для загрузки червя Spamta.TQ на пораженный компьютер и рассылки