Новый червь использует при распространении интернет-пейджеры
Во Всемирной сети обнаружена необычная инфекция, использующая при распространении системы обмена мгновенными сообщениями AIM и ICQ. Как передает PC World со ссылкой на исследование компании PivX, новая вредоносная программа может быть модификацией нашумевшего вируса Download.Ject, поразившего интернет в конце июня нынешнего года.
Вредоносная программа Download.Ject, напомним, распространяется с инфицированных веб-сайтов, работающих под управлением Microsoft Internet Information Server 5. Вирус попадает на компьютер пользователя через дыру в браузере Internet Explorer и открывает "черный ход" в систему, через который злоумышленники могут управлять зараженной машиной. Примечательно, что, согласно информации "Лаборатории Касперского", авторами Download.Ject являются российские хакеры из группы HangUP.
Схема распространения инфекции, обнаруженной специалистами PivX, сводится к следующему. Сначала через сети AIM и ICQ
... Читать дальше »
Антивирусные компании представили традиционные рейтинги вирусной активности за прошедший месяц.
По оценкам специалистов компании "Доктор Веб", в минувшем месяце на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky и Win32.HLLM.MyDoom.
Стоит отметить стремительное распространение модификации Win32.HLLM.Beagle, характерной особенностью которой является наличие руткита. Отмечается, что применение руткит-технологий стало основной тенденцией при написании вредоносных кодов. Часто встречаются вредоносные коды, использующие уязвимость в продуктах MS Power Point.
Наиболее популярным методом распространения вирусного кода остаётся применение троянов (по классификации "Доктор Веб" - Trojan.DownLoader). В качестве примера в компании приводят заражение более миллиона компьютеров через баннер на сайте MySpace.com, эксплуатировавший уязвимость в Windows Metaf
... Читать дальше »
Антивирусная компания F-Secure предупреждает о появлении модификации известного вируса для смартфонов Commwarrior. Новый вирус Commwarrior.Q распространяется не только через MMS, но и посредством карт памяти и Bluetooth.
Червь рассылает себя по MMS контактам из адресной книги каждые сутки с полуночи до 7 часов утра. Текст сообщений составляется на основе анализа ранее посланных пользователем сообщений. В остальное время вирус ищет устройства с включенным Bluetooth и в случае обнаружения пересылает свою копию.
Атакам Commwarrior.Q подвержены только смартфоны, работающие под управлением операционной системы Symbian версии 8.1 и выше (платформа Nokia Series 60). Вирус инфицирует файлы приложений с расширением SIS, присваивая им произвольное имя. Размер инфицированных файлов варьируется от 32100 до 32200 байт, что затрудняет их фильтрацию сотовым оператором.
Прежде чем вирус инфицирует файлы, он дважды предлагает пользователю одоб
... Читать дальше »
Google предупредит интернетчиков о вирусах и spyware 08 августа 2006 года, 13:00 Текст: Эльвира Кошкина Компания Google озаботилась безопасностью интернетчиков и начала предупреждать пользователей своего поисковика о возможном риске при посещении тех или иных сайтов. При попытке посетить ресурс, который может содержать вредоносные программы, пользователь увидит на экране соответствующее предупреждение. Прочитав его, интернетчик может либо вернуться к результатам поиска и выбрать другой сайт, либо, на свой страх и риск, всё же зайти на потенциально опасную страницу.
Сведения о небезопасных сайтах Google берёт из базы данных коалиции Stop Badware, сообщает CNET News. Эту организацию, созданную исследователями из Оксфордского и Гарвардского университетов, поддерживают также компании Sun Microsystems и Lenovo. На сайте StopBadware.org посетитель може
... Читать дальше »
В Сети появился новый эксплойт к уязвимости в ОС Windows
Крупнейшие производители антивирусного программного обеспечения предупреждают о появлении в Сети эксплойта для уязвимости в службе Server Service операционной системы Windows. Именно об этой угрозе предупреждало на прошлой неделе Министерство национальной безопасности США.
Каждая из компаний назвала нового червя по-своему: у "Лаборатории Касперского" это Backdoor.Win32.IRCBot.st, у Microsoft - Backdoor:Win32/Graweg, у Symantec - W32.Wargbot, у Sophos - W32/Cuebot, а у TrendMicro - WORM_IRCBOT, сообщает Beta News.
Заражённый компьютер может стать частью ботсети, удалённо управляемой злоумышленниками. В таком случае команды компрометированным системам отдаются через IRC-сервера, расположенные в Китае.
Представители Sophos сказали, что пока эксплойт распространяется через программу обмена мгновенными сообщениями AOL Instant Messenger, но вскоре могут появиться и другие модификации.
Главная 
