Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.

Лаборатория Касперского"обнаружила вредоносные спам-рассылки, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку.

Письма из рассылки имеют заголовок: "Узнай, что в телефоне твоего любимого человека". Получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для этого только нужно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянская программа...

Описание:
Троян для платформы Windows. Предназначение - хищение информации из системы. После установки в систему может удалить файл, из которого был запущен.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
18.101 байт

Не секрет, что большинство пользователей, даже имея антивирусную программу, не могут быть уверены в безопасности и конфиденциальности информации.

Конечно, всех нас беспокоят мысли, что на нашем компьютере, может быть, обитают вирусы, трояны, черви, шпионы, руткиты и другие вредоносные программы.

Даже в режиме реального времени антивирусная защита не может гарантировать на 100%, что ваш компьютер в безопасности и не может быть инфицирован.

Описание:
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.

Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics

Тип вредоносной программы:
Spyware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Описание:
Червь для платформы Windows. Распространяется копированием на все диски. Создает на каждом диске файл автозапуска autorun.inf, а также делает директории скрытыми и создает свои исполняемые копии с таким же именем и иконкой директории.

Добавляет в контекстное меню (вызываемое по правой кнопке мыши) пункт "Scan for viruses by Bkav2006". При запуске Редактора реестра (regedit32.exe) может завершить сеанс работы администратора.

Проявляется визуально: вокруг указателя мыши вращается мигающая салатовая точка.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
73.000 байт

Описание:
Троян для платформы Windows. Распространяется атакующим через спам, предлагающий дружбу и любовь. Сообщения написаны на португальском языке. В тексте содержится ссылка на копию трояна, которую, как предполагается, жертва загрузит и запустит самостоятельно с веб-сайта атакующего. Помимо встроенного текста спама, может загружать другой с указанного сайта вместе со списком адресов для рассылки.

Тип вредоносной программы:
Троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
90.112 байт

Описание:
Приложение для платформы Windows, представленное как антивирус. Сообщает о наличии в системе угроз, которых на самом деле там нет, и предлагает приобрести лицензионную версию продукта для удаления этих угроз.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный

# Что такое антивирусное программное обеспечение?
# Зачем следует использовать антивирусное программное обеспечение?
# Как можно помочь защитить компьютер от вирусов и других вредоносных программ?
# Как узнать, установлены ли на компьютере антивирусные программы?
# Как установить антивирусную программу?
# Как узнать, что антивирусная программа отвечает современным требованиям?
# Классификация антивирусов

Описание:
Вирус для платформы Windows. Заражает исполняемые файлы с расширением ".exe" на всех дисках, отключает процессы, принадлежащие ряду приложений защищающие ПК от вирусов, загружает дополнительный код с веб-сайта атакующего.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
20.108 байт