Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

[ksoft] Октябрьская вирусная двадцатка Касперского

[ksoft] Новый IM-червь загружает на компьютер "руткит"

← Ноябрь 2005 →
	1 01.11.2005 21:41:07 23:13:35 23:23:12	2 02.11.2005 21:07:22 23:54:39	3 03.11.2005 22:20:51 23:27:37	4	5	6
7	8 08.11.2005 04:27:38 04:27:48	9 09.11.2005 19:12:24 19:13:20 20:35:39 20:36:20 20:36:24	10	11	12	13
14 14.11.2005 20:20:37 20:21:07 20:21:13 20:21:25	15	16 16.11.2005 19:52:25 19:54:01	17 17.11.2005 21:10:40 21:11:04 21:11:22 21:11:33	18	19	20
21	22	23	24	25 25.11.2005 22:33:41 23:54:56 23:55:08 23:55:27	26	27
28	29 29.11.2005 22:39:17 22:40:04	30

← Ноябрь 2005 →

01.11.2005
21:41:07
23:13:35
23:23:12

02.11.2005
21:07:22
23:54:39

03.11.2005
22:20:51
23:27:37

08.11.2005
04:27:38
04:27:48

09.11.2005
19:12:24
19:13:20
20:35:39
20:36:20
20:36:24

14.11.2005
20:20:37
20:21:07
20:21:13
20:21:25

16.11.2005
19:52:25
19:54:01

17.11.2005
21:10:40
21:11:04
21:11:22
21:11:33

25.11.2005
22:33:41
23:54:56
23:55:08
23:55:27

29.11.2005
22:39:17
22:40:04

За 2005-11-02

Привет, All!

Компания "Лаборатория Касперского"
http://www.kaspersky.ru/news?id=172903791
опубликовала очередной рейтинг вредоносных программ, в наибольшей
степени досаждавших пользователям интернета в прошлом месяце.

Октябрь ознаменовался появлением большого количества вирусов. Так,
только за одну неделю "Лаборатория Касперского" добавила в свои базы
данных более 1400 новых записей, поставив тем самым своеобразный
рекорд.

На первую строчку двадцатки вновь взобрался червь Mytob.c, уже
несколько раз лидировавший в вирусных хит-парадах Касперского. На
втором месте рейтинга расположился представитель нового семейства
червей Doombot. Вредоносные программы Doombot основаны на коде Mydoom
и по своей функциональности очень близки к вирусам Mytob. Находящийся
сейчас на второй строчке двадцатки вариант Doombot.b был обнаружен 16
октября и смог войти в число лидеров всего за две недели. Не
исключено, что в ноябре он окажется на первом месте хит-парада.
Замыкает первую тройку Zafi.d, за месяц потерявший два пункта.

Отдельно следует отметить вредоносную программу Mytob.bi. Этот червь,
занимавший в сентябре девятнадцатое место, смог отыграть сразу
пятнадцать строчек и теперь стоит на четвертой позиции. Всего же в
октябрьской вирусной двадцатке Касперского присутствуют девять
модификаций Mytob.

Помимо вируса Doombot в хит-параде за октябрь есть еще несколько
новичков. В их число входят червь Fanbot.f, созданный на основе кодов
Mydoom и SdBot, вирус Bagle.dx, представитель известного семейства
червей, и троян Bayfraud.hn. Эти вредоносные программы занимают,
соответственно, места с шестнадцатого по восемнадцатое.

Полностью вирусная двадцатка Касперского за октябрь выглядит следующим
образом:

1. Net-Worm.Win32.Mytob.c - 14,56%
2. Email-Worm.Win32.Doombot.b - 10,27%
3. Email-Worm.Win32.Zafi.d - 7,92%
4. Net-Worm.Win32.Mytob.bi - 6,80%
5. Email-Worm.Win32.LovGate.w - 5,27%
6. Email-Worm.Win32.NetSky.q - 3,66%
7. Email-Worm.Win32.Doombot.d - 3,27%
8. Email-Worm.Win32.NetSky.b - 3,08%
9. Net-Worm.Win32.Mytob.bk - 3,03%
10. Net-Worm.Win32.Mytob.t - 2,51%
11. Net-Worm.Win32.Mytob.y - 2,35%
12. Net-Worm.Win32.Mytob.be - 2,22%
13. Net-Worm.Win32.Mytob.q - 2,10%
14. Net-Worm.Win32.Mytob.u - 2,08%
15. Email-Worm.Win32.Zafi.b - 1,59%
16. Email-Worm.Win32.Fanbot.f - 1,46%
17. Email-Worm.Win32.Bagle.dx - 1,24%
18. Trojan-Spy.HTML.Bayfraud.hn - 1,22%
19. Net-Worm.Win32.Mytob.r - 1,20%
20. Email-Worm.Win32.NetSky.aa - 1,16%

NetVamp 2005-11-02 23:54:39 (#468044)

← Ноябрь 2005 →

1 01.11.2005 21:41:07 23:13:35 23:23:12

2 02.11.2005 21:07:22 23:54:39

3 03.11.2005 22:20:51 23:27:37

8 08.11.2005 04:27:38 04:27:48

9 09.11.2005 19:12:24 19:13:20 20:35:39 20:36:20 20:36:24

14 14.11.2005 20:20:37 20:21:07 20:21:13 20:21:25

16 16.11.2005 19:52:25 19:54:01

17 17.11.2005 21:10:40 21:11:04 21:11:22 21:11:33

25 25.11.2005 22:33:41 23:54:56 23:55:08 23:55:27

29 29.11.2005 22:39:17 22:40:04

Привет, All!

Специалисты компании FaceTime Communications
http://www.facetime.com/pr/pr051028.aspx
предупреждают о появлении очередной вредоносной программы,
распространяющейся в сети обмена мгновенными сообщениями Instant
Messenger.

Схема размножения нового червя сводится к следующему. Пользователю AIM
приходит послание со ссылкой на некий ресурс. Если потенциальная
жертва по неосторожности или из любопытства пытается зайти на
указанный в сообщении веб-сайт, на компьютер загружается "руткит"
lockx.exe - небольшая программа, используемая хакерами для получения
несанкционированного доступа к машине. Кроме того, червь устанавливает
на ПК троянский модуль Sdbot, открывающий "черный ход" в систему, и
большое количество шпионских компонентов и утилит, отображающих
рекламные баннеры.

Далее вредоносная программа рассылает сообщения по всем адресам из
списка контактов AIM на инфицированной машине. Таким образом, для
получателей послания с большой вероятностью будут выглядеть исходящими
от знакомых. Наконец, червь пытается отключить антивирусное
программное обеспечение и внести изменения в настройки браузера.
Наличие червя на ПК может нередко приводить к резкому падению
производительности компьютера из-за перерасхода системных ресурсов.

К счастью, количество машин, которые уже успела инфицировать новая
вредоносная программа, пока не слишком велико. Тем не менее,
пользователям AOL Instant Messenger рекомендуется при получении
подозрительных ссылок запрашивать подтверждения их отправки. Это
позволит определить, было ли сообщение действительно создано
владельцем компьютера-отправителя, или же его сгенерировал вирус.

NetVamp 2005-11-02 21:07:22 (#467868)