Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell.

Троянская программа, позволяющая злоумышленнику удаленно выполнятьоперации на компьютере пользователя, выполняя управление по протоколуIRC.
Программа является динамической библиотекой Windows (PEDLL-файл). Написана на Visual C++. Размер файла — 43520 байт, ничем неупакован.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Являетсяприложением Windows (PE EXE-файл). Написана на языке Delphi. Размерзараженного файла — 187904 байта. Упакована UPX. Размер распакованногофайла — около 500 КБ.

Троянская программа-загрузчик, предназначенная для скачивания изинтернета без ведома пользователя рекламной информации и ее отображенияна экране зараженного компьютера.

Программа является приложением Windows (PE EXE-файл). Имеет размер 352256 байта. Написана на С++.

Троянская программа, использующая спуфинг-технологию. Реализована ввиде поддельной HTML-страницы. Предназначена для кражи конфиденциальнойинформации клиентов Washington Mutual Bank.

Рассылается по электронной почте под видом важного сообщения от WAMU.

Безвредная рекламная программа — установщик панели Mirar Toolbar в Internet Explorer.

Являетсяприложением Windows (PE EXE-файл). Написана на языке Microsoft VisualC++. Ничем не упакована. Размер файла — 376832 байта. При этом размерустановочного файла может варьироваться.

Программа mIRC, версия 6.12 — это IRC-клиент.
Официальная страница проекта — www.mirc.com.

Программа mIRC, версия 6.12 — это IRC-клиент.

IRC (Internet Relay Chat) — сеть, специально предназначенная для общения в реальном времени.

Официальная страница проекта — www.mirc.com.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Являетсяприложением Windows (PE EXE-файл). Написана на Visual C++. УпакованаUPX. Размер зараженного файла — 13824 байта. Размер распакованного —около 46 КБ.

Файловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98.

Деструктивная активность

Призапуске ищет файлы с расширением exe в текущем каталоге и в корневомкаталоге Windows (%WinDir%), копирует имя файла и сохраняет исходныйфайл как .sys, а сам переименовывает себя в.exe.

Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:.

Деструктивная активность

Призапуске ищет файлы с расширением .exe в текущем каталоге, копирует имяфайла и сохраняет исходный файл как .exe.acid,изменяя атрибуты файла на «скрытый» и «только для чтения». Анепосредственно сам вирус копируется в файл с оригинальным именемзаражаемого файла.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта.

Деструктивная активность

Обзор вирусной активности - а>

Список:
1. Email-Worm.Win32.Mydoom.m
2. Email-Worm.Win32.NetSky.q
3. Email-Worm.Win32.Nyxem.e
4. Trojan-Dropper.Win32.Agent.asl
5. Backdoor.IRC.Zapchast
6. Email-Worm.Win32.NetSky.aa
7. Trojan-Downloader.Win32.Agent.arc
8. Backdoor.Win32.mIRC-based
9. Trojan-Proxy.Win32.Horst.av
...

Кевин Митник, печально известный хакер, который специализировался всоциотехнических методах, в настоящее время предлагает разнообразныеуслуги в области IT безопасности и читает разнообразныевысокооплачиваемые лекции по всему миру.

Обзор вирусной активности - август 2006

Список:
1. Email-Worm.Win32.Mydoom.m
2. Email-Worm.Win32.NetSky.q
3. Email-Worm.Win32.Nyxem.e
4. Trojan-Dropper.Win32.Agent.asl
5. Backdoor.IRC.Zapchast
6. Email-Worm.Win32.NetSky.aa
7. Trojan-Downloader.Win32.Agent.arc
8. Backdoor.Win32.mIRC-based
9. Trojan-Proxy.Win32.Horst.av
...

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Упакована UPX. Размер файла — около 6 КБ. Размер в распакованном виде — около 32 КБ.

Деструктивная активность

Послезапуска программа проверяет наличие выполняющейся своей второй копии,если таковая имеется, то программа завершает свою работу.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Являетсяприложением Windows (PE EXE-файл). Написана на языке Borland Delphi.Ничем не упакована. Размер зараженного файла — 43008 байт.

Деструктивная активность

После запуска программа загружает из Интернета файл http://www.alibaba***.net/teens.exe (на момент создания описания данная ссылка не работала) и сохраняет его в корневой каталог Windows:

WinNT.Annigilator v0.1 - полиморфный вирус, написанный наассемблере (~5000 строк, 75кб) Размер: 7кб. К вирусу прилагаетсяпрограмма-редактор списков плагинов, тоже написанная на ассемблере.Программа имеет русский интерфейс. Сделан только для nt систем и на 9хне работает. Автор: xh4ck

Фильтры пакетов оказываются бессильны, когда сталкиваются с такимиатаками на приложения Web, как манипуляция параметрами, запуск сценарияна стороне клиента и инжекции кода SQL. Необходимую защиту способныпредоставить брандмауэры для приложений Web.