Отправляет email-рассылки с помощью сервиса Sendsay

За 2005-11-02

[ksoft] Октябрьская вирусная двадцатка Касперского

Привет, All!

Компания "Лаборатория Касперского"
http://www.kaspersky.ru/news?id=172903791
опубликовала очередной рейтинг вредоносных программ, в наибольшей
степени досаждавших пользователям интернета в прошлом месяце.

Октябрь ознаменовался появлением большого количества вирусов. Так,
только за одну неделю "Лаборатория Касперского" добавила в свои базы
данных более 1400 новых записей, поставив тем самым своеобразный
рекорд.

На первую строчку двадцатки вновь взобрался червь Mytob.c, уже
несколько раз лидировавший в вирусных хит-парадах Касперского. На
втором месте рейтинга расположился представитель нового семейства
червей Doombot. Вредоносные программы Doombot основаны на коде Mydoom
и по своей функциональности очень близки к вирусам Mytob. Находящийся
сейчас на второй строчке двадцатки вариант Doombot.b был обнаружен 16
октября и смог войти в число лидеров всего за две недели. Не
исключено, что в ноябре он окажется на первом месте хит-парада.
Замыкает первую тройку Zafi.d, за месяц потерявший два пункта.

Отдельно следует отметить вредоносную программу Mytob.bi. Этот червь,
занимавший в сентябре девятнадцатое место, смог отыграть сразу
пятнадцать строчек и теперь стоит на четвертой позиции. Всего же в
октябрьской вирусной двадцатке Касперского присутствуют девять
модификаций Mytob.

Помимо вируса Doombot в хит-параде за октябрь есть еще несколько
новичков. В их число входят червь Fanbot.f, созданный на основе кодов
Mydoom и SdBot, вирус Bagle.dx, представитель известного семейства
червей, и троян Bayfraud.hn. Эти вредоносные программы занимают,
соответственно, места с шестнадцатого по восемнадцатое.

Полностью вирусная двадцатка Касперского за октябрь выглядит следующим
образом:

1. Net-Worm.Win32.Mytob.c - 14,56%
2. Email-Worm.Win32.Doombot.b - 10,27%
3. Email-Worm.Win32.Zafi.d - 7,92%
4. Net-Worm.Win32.Mytob.bi - 6,80%
5. Email-Worm.Win32.LovGate.w - 5,27%
6. Email-Worm.Win32.NetSky.q - 3,66%
7. Email-Worm.Win32.Doombot.d - 3,27%
8. Email-Worm.Win32.NetSky.b - 3,08%
9. Net-Worm.Win32.Mytob.bk - 3,03%
10. Net-Worm.Win32.Mytob.t - 2,51%
11. Net-Worm.Win32.Mytob.y - 2,35%
12. Net-Worm.Win32.Mytob.be - 2,22%
13. Net-Worm.Win32.Mytob.q - 2,10%
14. Net-Worm.Win32.Mytob.u - 2,08%
15. Email-Worm.Win32.Zafi.b - 1,59%
16. Email-Worm.Win32.Fanbot.f - 1,46%
17. Email-Worm.Win32.Bagle.dx - 1,24%
18. Trojan-Spy.HTML.Bayfraud.hn - 1,22%
19. Net-Worm.Win32.Mytob.r - 1,20%
20. Email-Worm.Win32.NetSky.aa - 1,16%

   NetVamp 2005-11-02 23:54:39 (#468044)

[ksoft] Новый IM-червь загружает на компьютер "руткит"

Привет, All!

Специалисты компании FaceTime Communications
http://www.facetime.com/pr/pr051028.aspx
предупреждают о появлении очередной вредоносной программы,
распространяющейся в сети обмена мгновенными сообщениями Instant
Messenger.

Схема размножения нового червя сводится к следующему. Пользователю AIM
приходит послание со ссылкой на некий ресурс. Если потенциальная
жертва по неосторожности или из любопытства пытается зайти на
указанный в сообщении веб-сайт, на компьютер загружается "руткит"
lockx.exe - небольшая программа, используемая хакерами для получения
несанкционированного доступа к машине. Кроме того, червь устанавливает
на ПК троянский модуль Sdbot, открывающий "черный ход" в систему, и
большое количество шпионских компонентов и утилит, отображающих
рекламные баннеры.

Далее вредоносная программа рассылает сообщения по всем адресам из
списка контактов AIM на инфицированной машине. Таким образом, для
получателей послания с большой вероятностью будут выглядеть исходящими
от знакомых. Наконец, червь пытается отключить антивирусное
программное обеспечение и внести изменения в настройки браузера.
Наличие червя на ПК может нередко приводить к резкому падению
производительности компьютера из-за перерасхода системных ресурсов.

К счастью, количество машин, которые уже успела инфицировать новая
вредоносная программа, пока не слишком велико. Тем не менее,
пользователям AOL Instant Messenger рекомендуется при получении
подозрительных ссылок запрашивать подтверждения их отправки. Это
позволит определить, было ли сообщение действительно создано
владельцем компьютера-отправителя, или же его сгенерировал вирус.

   NetVamp 2005-11-02 21:07:22 (#467868)