Статьи по теме безопасность :: Вирусный бюллетень

Finjan сообщает о появлении нового вируса-червя Win32.Crypto Компания Finjan (http://www.finjan.com) опубликовала предупреждение о новом вирусе-черве, получившем название Win32.Crypto. Как сообщается, Win32.Crypto относится к разряду троянских стелс-вирусов. Если файл с вирусом просто удалить с жесткого диска, то вирус не прекратит своей деятельности, и через некоторое время в результате его работы перестанет загружаться операционная ... подробнее

AVP признан лучшим антивирусным продуктом   Компания "Лаборатория Касперского" сообщила о том, что пять зарубежных компьютерных издания назвали ее пакет AVP лучшим антивирусным продуктом. В ноябрьском номере итальянской редакции популярного международного компьютерного журнала CHIP (www.chipitalia.com) опубликованы результаты сравнительного тестирования 8 наиболее популярных в этой стране антивирусов. Помимо AntiViral Toolkit Pro (AVP) ... подробнее

Вирус Babylonia уже не так опасен, как раньше Вирус нового типа Win95.Babylonia появился совсем недавно. Первое сообщение о заражении и Internet-чатов и групп новостей в Европе, США и странах Азиатско-Тихоокеанского региона появилось на этой неделе - в понедельник 6 декабря. В описании вируса, сделанном российской антивирусной компанией "Лаборатория Касперского", указывается, что Win95.Babylonia сочетает в себе возможности как вируса, так и ... подробнее

MiniZip - новая версия вируса-червя ExploreZip, с которой не справляются антивирусные системы Вирус-червь ExploreZip, который наделал много шума в июне этого года, сейчас вернулся в виде новой своей версии, от которой пока нет противоядия. Уже поступили сообщения о заражении компьютерных систем нескольких крупных компаний. Новая версия вируса получила название MiniZip, которое отражает тот факт, что вирус распространяется в виде архивного ... подробнее

Win32.Thorin Опасный полиморфный Win32-вирус. Резидентен на время работы зараженной программы. Заражает PE EXE-файлы (программы Win32). Рассылает свои копии по IRC-каналам. Имеет достаточно внушительный размер для программы, написанной на ассемблере - около 12Kb. Это вызвано большим набором разнообразных процедур, присутствующих в коде вируса: процедуры размножения (EXE и IRC), полиморфик-генератор, проявления вируса, антиотладочные приемы и ... подробнее

Завод Dell в Ирландии подвергся нашествию вируса FunLove В конце прошлой недели завод компании Dell Computer, расположенный в Лимерике (Ирландия), не работал 2 дня после того, как его компьютерные системы были заражены вирусом FunLove. Производство компьютеров было остановлено с четверга до понедельника. Как оказалось, вирус попал в систему, используемую для загрузки ПО в настольные и портативные компьютеры. На завод были возвращены 12 тыс. ... подробнее

"Лаборатория Касперского" о новом вирусе Win32.FunLove Мы уже сообщали сегодня о появлении вируса FunLove. Теперь предлагаем вашему вниманию подробное описание этого вируса от известного российского разработчика антивирусных систем безопасности компании "Лаборатория Касперского". Вирус Win32.FunLove обнаружен в "диком виде" (In-the-Wild), т.е. для компьютерных пользователей существует реальная опасность заражения данным вирусом. ... подробнее

Win32.Aldebaran Резидентный полиморфный Win32-вирус. Достаточно сложен: использует нестандартные методы заражения файлов, инсталляции в память Windows, мощный полиморфик-генератор и т.д. Заражает только PE EXE-файлы Windows. Заражение происходит в середину файла в его кодовую секцию: вирус считывает часть кода заражаемого файла, дописывает свой код (в зашифрованном виде), компрессирует и записывает обратно в середину файла. В результате ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. (c) Компьютерная газета Профилактика заражения компьютера Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www. avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. (c) Компьютерная газета Обнаружение неизвестного вируса (окончание) DOS-вирусы 1. Вирус может проникнуть в таблицу векторов прерываний. Лучший способ обнаружить такой вирус - просмотреть карту распределения памяти, которая отображает ... подробнее

I-Worm.BadAss Вирус-червь, распространяющийся по сетям Интернет при помощи электронной почты. Является 25-килобайтным EXE-файлом Windows, скомпилированным при помощи компилятора VisualBasic. Червь во многом напоминает вирус-червь "Melissa" - вызов функций и последовательность инструкций практически полностью совпадают с вирусом "Melissa". Передается по электронной почте в виде присоединенного к письмам EXE-файла. В оригинале имя файла ... подробнее

Компания "Лаборатория Касперского", специализирующаяся на разработке антивирусных систем безопасности, сообщает об обнаружении первого в мире компьютерного вируса, внедряющегося на самый высокий уровень безопасности Windows NT - область системных драйверов. Эта особенность делает вирус труднодоступным для лечения в памяти многими антивирусными программами. Вирус был прислан 7 октября клиентами "Лаборатории Касперского", жаловавшимися на ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. (c) Компьютерная газета Обнаружение неизвестного вируса В этом разделе рассматриваются ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных ему ... подробнее

Gimon.2256 Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-, EXE- и SYS-файлов при их запуске или поиске. Также пытается заражать OBJ-файлы, но по причине ошибок не в состоянии записать в них свой код, или портит их содержимое. При первом запуске зараженного файла вирус также создает свои дополнительные копии: записывает свой "чистый код" в файл со случайным именем на диске C:\ и "регистрирует" его в файле ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http:// www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. (c) Компьютерная газета Антивирусные программы Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, ... подробнее

Network Associates обещает создать противоядие для вирусов, связанных с проблемой 2000 года Компания Network Associates (www.nai.com), специализирующаяся на разработке антивирусного ПО, анонсировала инициативу по защите от вирусов, связанных с проблемой 2000 года. В рамках реализации этой инициативы Network Associates представила программу Millenium Support Program, которая предусматривает круглосуточный доступ пользователей в специальную ... подробнее

Анализ алгоритма вируса Наиболее удобным для хранения и анализа вируса объектом является файл, содержащий его (вируса) тело. Как показывает практика, для анализа файлового вируса удобнее иметь несколько зараженных файлов различной, но не очень большой, длины. При этом желательно иметь зараженные файлы всех типов (COM, EXE, SYS, BAT, NewEXE), поражаемых вирусом. Если необходимо проанализировать часть оперативной памяти, то при помощи ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. (c) Компьютерная газета Win32.CTX Win32.CTX - нерезидентный полиморфный (зашифрованный) Win32-вирус. При каждом запуске зараженного файла вирус ищет PE EXE-файлы (выполняемые файлы Windows) в текущем каталоге (кроме корневого каталога), в ... подробнее

Network Associates готовит кампанию борьбы с вирусами 2000 г. Фирма Network Associates (NAI) планирует провести просветительскую кампанию по информированию клиентов фирмы и вообще всех пользователей персональных компьютеров об опасностях, связанных с появлением нового поколения "вирусов 2000 г.". По мнению специалистов NAI, конец текущего года таит наибольшую опасность инфицирования из-за обилия электронных новогодних поздравлений и ... подробнее

Специалисты предупреждают о появлении нового вируса Производители антивирусного ПО предупреждают своих пользователей о появлении новой инфекции - вируса toadie.exe, который распространяется через чат-клубы Internet и по электронной почте в форме исполняемого файла. По принятой классификации Toadie относится к вирусам непосредственного инфицирования, поскольку, будучи запущен пользователем, он самостоятельно осуществляет поиск других ... подробнее

"Троянские кони" от имени Лаборатории Касперского продолжают наступать на пользователей Как сообщает Лаборатория Касперского, 24 августа с.г. в адрес ряда зарегистрированных пользователей электронной почты (в том числе и на адрес info@avp.ru) от имени этой российской компании поступило сообщение - предупреждение о появлении нового "чихо-подобного" вируса. Подписана данная фальшивка именем руководителя Лаборатории Касперского Евгением ... подробнее

AVP для платформы BSD Unix "Лаборатория Касперского", российский лидер в области разработки и внедрения антивирусных систем безопасности, объявила о выпуске первой бета-версии известного антивируса AVP для платформы BSD Unix. Новый продукт предназначен для обеспечения надежной антивирусной защиты серверов и рабочих станций, работающих под управлением операционной системы BSD Unix. AVP для BSD Unix создан на основе того же антивирусного ... подробнее

VBS.Monopoly Новый вариант вируса Melissa, получивший название VBS.Monopoly, является выпадом в адрес главного исполнительного директора Microsoft Билла Гейтса. Недавно он был включен в списки вирусов на некоторых узлах Internet. Вирус создан с расчетом на распространение по сетям. По сведениям ThunderStore, производителя антивирусных средств из Нидерландов, опубликовавшей сообщение о данном вирусе, VBS.Monopoly распространяется с помощью ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. Загрузочные вирусы Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении ... подробнее

Кракеры атакуют Web-узел Symantec Web-узел корпорации Symantec - ведущего производителя антивирусного ПО - стал объектом хакерской атаки. Компания обратилась в ФБР, и это ведомство приступило к расследованию. Утром в понедельник вниманию посетителей Web-узла Symantec оказалась предложена страница с сообщением о том, что группа из пяти "кракеров" сумела заразить собственные серверы Symantec вирусом, который называется h3r3. "Согласно ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского ( http://www.avp.ru ) — самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. IRC-черви IRC (Internet Relay Chat) — это специальный протокол, разработанный для коммуникации пользователей Интернет в реальном времени. Этот протокол предоставляет возможность Интернет "разговора" при помощи специально разработанного ... подробнее

DIRT — компьютерный вирус-борец с преступностью Если вы используете компьютер в качестве сообщника в своей преступной деятельности, то учтите, что есть один вирус, которого вам следует опасаться. Он называется DIRT и позволяет секретно следить за вашим компьютером и онлайновой деятельностью, записывать нажатия клавиш и загружать ваши файлы. Однако, действует DIRT не так, как обычные вирусы. Результатом его работы может стать визит полиции. ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского http://www.avp.ru — самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. Сетевые вирусы К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой ... подробнее

Вредные программы К "вредным программам", помимо вирусов, относятся также троянские кони (логические бомбы), хакерские утилиты скрытого администрирования удаленных компьютеров ("backdoor"), программы, "ворующие" пароли доступа к ресурсам Интернет и прочую конфиденциальную информацию, а также "intended"-вирусы, констрторы вирусов и полиморфик-генераторы. Троянские кони (логические бомбы) К троянским коням относятся программы, наносящие ... подробнее

O97M.Tristate Вирус O97M.Tristate впервые был обнаружен в США. Его общая длина составляет один VBA5-модуль. Основными жертвами этого вируса являются файлы MS Word 97, MS Excel 97, MS PowerPoint 97. В основном O97M.Tristate инфицирует документы MS Word 97, а также таблицы MS Excel 97 и слайды MS PowerPoint slides. Процедуры заражения для каждого из приложений MS Office различны и более подробно описаны ниже. Заражение системы во время ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. Алгоритм работы Word макро-вирусов Большинство известных Word-вирусов (версий 6, 7 и Word97) при запуске переносят свой код (макросы) в область глобальных макросов документа ("общие" макросы), для этого они используют команды копирования макросов ... подробнее

VBS.Freelink Вашему вниманию предлагается еще один Internet-червь, также сочетающий в себе функции троянской программы. Обнаружен он был совсем недавно антивирусным центром компании Symantec. Официальное название нового червя - VBS.Freelink. Среда его обитания - Windows 98, Windows 2000 и другие версии Windows, поддерживающие язык VB-скриптов. Как и в предыдущих разновидностях сетевых червей, распространяющихся по электронной почте, ... подробнее

В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. Word/Excel/Office97-вирусы: принципы работы При работе с документом Word версий 6 и 7 выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т.д. При этом Word ищет и выполняет соответствующие "встроенные макросы" ... подробнее

Новые "троянцы" Trojan.Canasson13 и Trojan Subseven1.9 На этой неделе внимание специалистов привлекли две троянских программы: Trojan.Canasson13 и Trojan.Subseven1.9. Trojan.Canasson13 по-видимому родом из Франции. Во время загрузки он копирует себя в файл C:\MSIE5.EXE, а также записывает несколько "обидных" высказываний в C:\00.TXT (например, "You silly new" или "You've been hacked"). Также Canasson13 прописывает две строчки в registry: ... подробнее

В данной главе нашего вирус-ликбеза, мы подробнее поговорим о самой распространенной разновидности макро-вирусов - для Word/Excel/Office97. В данной части бюллетеня использована информация Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. Макро Word/Excel/ Office97-вирусы: общие сведения Физическое расположение вируса внутри файла зависит ... подробнее

Macro.Word97.Trojan.Tvangeste Macro.Word97.Trojan.Tavngeste - это макрос, сочетающий в себе некоторые функции троянского коня. Добавляет в конец файла AUTOEXEC.BAT команды, удаляющие все данные на дисках C:,D:,E:, и затем выводит на экран сообщение: "World War starting now! Tvangeste v 1.0 3rd World War" Затем макрос входит в бесконечный цикл, в котором выводит на экран сообщение: "3rd World War". Tvangeste.b Сохраняет копию ... подробнее

Начиная с данного номера, в каждом выпуске вирусного бюллетеня я буду проводить ликбез по видам вирусов и способам профилактики и обнаружения. Основная информация будет браться с сайта Лаборатории Касперского (http://www.avp.ru) - самой известной и популярной российской компании, выпускающей антивирусное программное обеспечение. В этот раз мы ознакомимся в общем с макро-вирусами. Макро-вирусы (macro viruses) являются программами на языках ... подробнее

I-Worm.ExploreZip - еще один опасный сетевой червь Последние несколько дней практически все новостные серверы лихорадят сообщения о появлении и чрезвычайно быстром распространении нового сетевого "червя", получившего название I-Worm.ExploreZip (или Troj_Explore.Zip). Этот "червь" уже поразил ряд корпоративных сетей и множество пользовательских компьютеров по всему миру. Как и описанный в прошлом номере "КГ" W32/PrettyPark, данный "червь" ... подробнее

Обнаружен новый сетевой "червь" с троянской компонентой W32/PrettyPark, распространяющийся посредством Internet. Первое впечатление часто бывает обманчивым. Так гласит известная пословица, которую можно без труда отнести и к компьютерным реалиям. Специалисты по компьютерной безопасности и компьютерной вирусологии совсем недавно обнаружили нового сетевого "червя", обладающего троянской компонентой и скрывающегося под безобидным и потому ... подробнее

Вирусы для Microsoft Word Macro.Word.Boom Зашифрован, работает только под немецким Word. Содержит четыре макроса: AutoOpen, DateiSpei-chernUnter, System, AutoExec. Заражает область глобальных макросов при открытии зараженного документа (AutoOpen), файлы заражает при их сохранении под другим именем (DateiSpeichernUnter). При запуске MS Word вирус настраивает свой макрос System на системный таймер таким образом, чтобы он вызывался в ... подробнее

Вирусы для Microsoft Word Macro.Word.Atom Вирусы Atom состоят из четырех макросов: Atom, AutoOpen, FileOpen и FileSaveAs. Заражают Word при запуске AutoOpen. Файлы заражаются двумя путями: при открытии документа командой File/Open (макрос FileOpen) и при его сохранении с новым именем командой File/SaveAs (макрос FileSaveAs). При заражении документа по FileSaveAs, если количество секунд системного времени равно 13, на документ ставится ... подробнее

Вирусы для Microsoft Word Macro.Word.Alien Зашифрованные макровирусы для Word. Содержат одинаковый набор из трех макросов в шаблоне NORMAL.DOT и в зараженных файлах: AutoClose, AutoOpen, FileSaveAs. Заражают систему при открытии зараженного файла, записываются в файлы-документы при их открытии или закрытии. Чтобы избежать некорректного заражения, аккуратно проверяют несколько условий. Если в имени файла присутствует подстрока ALIEN, то ... подробнее