Вирусы

Новый троян подменяет рекламу Google

Специалисты BitDefender соообщили, что ими обнаружен новый троян, который подменяет ссылки контекстной рекламы Google. Троян размещается на взломанном сайте и при клике на замененную ссылку пользователь попадает на поддельный сайт, где ему предлагается оставить свою персональную информацию или может быть загружено вредоносное ПО.

Новый вирус сообщает о смерти Гарри Поттера

Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы Hairy, эксплуатирующей для распространения всеобщий интерес к будущей книге "Гарри Поттер и роковые мощи" английской писательницы Джоан Роулинг.

Седьмая и последняя книга о Гарри Поттере под названием "Гарри Поттер и роковые мощи" (Harry Potter and the Deathly Hallows) должна поступить в продажу 21 июля. Однако некоторые особо ярые поклонники творчества Роулинг жаждут ознакомиться с новой книгой раньше других. Жертв среди таких читателей и выискивает вирус Hairy.

Навигационные устройства TomTom с вирусами

Было выпущено небольшое количество навигационных приборов, на жестких дисках которых находились две троянские программы.

GPS-навигатор TomTom GO 910, это устройства работающие на Linux, в то время как обнаруженные вирусы предназначались для программ на Windows.

Компания предупреждает, что файлы нельзя удалить вручную, поскольку они не являются частью стандартной установки программного обеспечения от TomTom. Троянские программы не представляют опасности для самих навигационных устройств, но могут быть опасны при подключению к компьютерам.

Storm Worm "бушует" по всему миру

В четверг, 18 января 2007 года сотни тысяч людей получили письма содержащие новую версию почтового червя Storm Worm. Этот вирус уже претендует на то, что бы занять первые места в рейтингах вирусов, сообщает CNET News.

Разработчики вируса используют принципы социальной инженерии, для того, что бы внедрить червя на компьютер. Жертве приходит письмо с вложением, в котором предлагается открыть файл, для того, чтобы быть в курсе последних новостей погоды.

Sophos опубликовала рейтинг 10 самых активных вирусов ноября

"Места" в ноябре распределились следующим образом:
(проценты означают вредоносный трафик данного вируса по отношению к всему трафику, вызванному вирусами в ноябре)
1.W32/Stratio-Zip - 33.3%
2.W32/Netsky-P - 15.6%
3.W32/Bagle-Zip - 6.1%
4.W32/Zafi-B - 4.3%
5.W32/Netsky-D - 3.9%
6.W32/Nyxem-D - 2.5%
7.W32/MyDoom-O - 2.5%
8.W32/Mytob-C - 2.4%
9.W32/Sality-AA - 1.8%
10.W32/Zafi-D - 1.7%

Компания Symantec обнаружила в сети новый вирус - Spybot.ACYR.

Вирус использует уязвимлсть в ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом представляет угрозу заражения только тем кто вовремя не обновил программы. После заражения компьютера червь пытается установить соединение с IRC-сервером по порту 2967 и что позволяет злоумышленнику получить контроль над компьютером.

Google случайно разослал вирус Kama-Sutra 50000 пользователям

Google сообщил, что 7 ноября на сайте Google Video были помещены три сообщения, содержащих червя Kama-Sutra. Рассылку с этого сайта получили члены Google Video Blog, в теле сообщений содержался вирус. Было отправлено более 50 000 писем пользователям сайта.

Хакеры использовали "Википедию" для распространения вируса

Неизвестные злоумышленники воспользовались принципами работы онлайновой энциклопедии Wikipedia для распространения вредоносного программного обеспечения.

Как сообщает компания Sophos, специализирующаяся на вопросах компьютерной безопасности, хакеры модифицировали страницу о нашумевшем вирусе Blaster, эпидемия которого несколько лет назад нанесла многомиллионный ущерб. Злоумышленники разместили на странице ссылку, якобы указывающую на программу для поиска и уничтожения новой модификации Blaster. На самом же деле пользователи, скачавшие приложение, сами того не подозревая, устанавливали на свой компьютер вредоносную программу.

Новый троян SpamThru

Этот троян специалисты уже окрестили "самым изощренным вирусом".
Троян поражает компьютеры под управлением операционной системы Windows и предназначен для массовой рассылки спама.
"Изощренность" его заключается в том, что после проникновения на персональный компьютер, SpamThru загружает пиратскую копию Антивируса Касперского для Wingate. Загруженная антивирусная программа используется для устранения конкурирующих вирусов - которые могут находится на компьютере.

Вышла финальная версия Windows Defender

Корпорация Microsoft выпустила финальную версию бесплатной утилиты Windows Defender, ранее известной как Windows AntiSpyware. Программа предназначена для поиска и удаления шпионских вредоносных программ и работает в фоновом режиме. Осуществлять проверку можно вручную или по расписанию. Пока утилита доступна только на английском языке на компьютерах с операционной системой Windows XP. В ближайшие пару месяцев Microsoft намерена представить версии пакета и на других языках. Windows Defender будет также включена в состав новой ОС Windows Vista, выход которой ожидается в январе.

RSS-материал