Отчет о популярных червях и троянах недели от Panda Software Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Gronev .A и Antihost .A, а также о трояне BotVoice .A . Gronev .A – это "музыкальный" червь, имеющий «склонность к музыке». По пав на компьютер, он открывает Windows Media Player и проигрывает песню под названием ' Lagu'. Кроме того, он открывает окно MS- DOS со словом 'Vergon ,' при использовании консоли СMD. Во время демонстрации этого окна, Gronev .A создает в системе новый пользовательский профиль, доступ к которому закрыт для пользователя. Также он создает в системе несколько папок под именами Backup , Doc , Secret и tools , и помещает в них свои копии. Кроме всего вышеперечисленного, Gronev. A выполняет на ПК другие вредоносные действия, такие как принудительное закрытие окон Internet Explorer или редактирование реестра Windows для того, чтобы запускаться при каждой перезагрузке системы. Червь Antihost .A распространяется путем создания своих копий на всех съемных носителях, подключаемых к компьютеру. В случае, если червь копируется на USB-накопитель, он может заразить все компьютеры, к которым будет подключаться этот съемный носитель. Если в момент заражения в приводе нет ни DVD , ни CD дисков, он выдает системное сообщение с просьбой вставить диск. Antihost .A создает на зараженном компьютере несколько скрытых файлов и ключ в реестре Windows, чтобы иметь возможность запускаться при каждой загрузке ПК. При заражении трояном BotVoice.A пользователь постоянно слышит одно и то же сообщение: "Вы заразились. Я повторяю, Вы заразились, а Ваши системные файлы были удалены. Извините. Хорошего дня, пока-пока." Во время информирования пользователей о том, что они заразились вредоносной программой, BotVoice. A удаляет с рабочего стола и из папки «Мои документы» все ярлыки и стирает с диска C все файлы и папки до тех пор, пока ему не встретится что-то, что он не в силах удалить. После этого он прекращает уничтожать файлы, но продолжает повторять одно и то же сообщение. Он также редактирует реестр Windows для того, чтобы предотвратить запуск любых программ, способных повлиять на дееспособность компьютера. Подобно остальным троянам, BotVoice .A распространяется посредством загрузки своих компонентов другими вредоносными кодами или через зараженные веб-страницы, а также через съемные накопители, такие как USB-накопители, CD- ROM или дискеты, по электронной почте, пиринговым сетям и т.д. 03.07.2007 [12:25] Отчет о популярных вирусах июня от Лаборатории Касперского Специалисты "Лаборатории Касперского" представили обзор вирусной активности за июнь текущего года. Они отмечают спад вирусных эпидемий и обращают внимание, что такое затишье можно назвать традиционным. На вершине рейтинга самых распространенных вредоносных программ в почтовом трафике продолжают удерживаться не то что ветераны, а настоящие динозавры вирусного мира. После долгого перерыва первое место вновь занял абсолютный лидер 2004 и 2005 годов — червь NetSky.q. На втором месте представитель столь же древнего семейства — Bagle.gt. Майский лидер, NetSky.t, чуть-чуть ухудшил свои показатели, однако в тройке удержался. Самым интересным событием июня специалисты "Лаборатории" называют бесследное исчезновение червя Sober.aa, который мае занимал четвертое место. Вместе со снижением активности семейства Sober была замечена повышенная активность молодого поколения червей Warezov. В первую десятку попали сразу три новых модификации этого семейства, включая Warezov.oz , расположившегося на высоком пятом месте. Напомним, что зараженные Warezov компьютеры используются главным образом для дальнейшей организации спам-рассылок. А вот семейство почтовых червей Zhelatin конкуренции с Warezov не выдержало. Второй месяц подряд в отчетах "Лаборатории Касперского" не наблюдается ни одной новой модификации этого червя. В нижней части рейтинга сохраняется некоторое количество старых Mytob и NetSky, удерживаются интересные новички (вроде вируса Grum.a) и застыл на одном месте эксплойт уязвимости в обработке WMF-файлов Exploit.Win32.IMG-WMF.y. С его помощью размножались некоторые модификации червей Feebs. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,4 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве червей и троянских программ, относящихся к другим семействам. 03.07.2007 [13:42] Источник http://www.3dnews.ru/
согласен... причем каспер это не только 40 метров занятого пространства но и фирменные (запатентваные) тормоза дяди каспера!