rn Worm.Win32.Feebs.gen Hidden Data Sending 1,22% Return Email-Worm.Win32.Warezov.do Trojan.generic+Registry Access 1,20% Return Email-Worm.Win32.NetSky.x Trojan.generic 1,03% Return Email-Worm.Win32.Mydoom.m Trojan.generic 0,88% -13 Email-Worm.Win32.Zhelatin.dam (Damaged) 0,82% +2 Email-Worm.Win32.Bagle.gen Trojan.generic+Registry access 0,78% Return Net-Worm.Win32.Mytob.bt Trojan.generic

Delivery System – т.е. имитируется ошибка доставки корреспонденции. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя Win32.HLLM.MyDoom. Win32.HLLM.Limar обладает функциями обновления своих программных модулей, закачки дополнительных вредоносных программ, а также противодействия некоторым программам сетевой безопасности.

стречающиеся - Mail server report, Server report, Error, Mail Delivery System. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя MyDoom». Вирусная статистика за сентябрь 2006 года Наименование вируса % от общего количества вирусов Win32.HLLM.Beagle 17,09 Win32.HLLM.Netsky.35328 13,57 Win32.HLLM.Perf 10,63 Win32.HLLM.Nets

актически не привнёс ничего нового по сравнению с предыдущим: лидерами вирус-парада остались всё те же «действующие лица» – почтовые черви семейств - Win32.HLLM.Beagle, Win32.HLLM.Netsky и Win32.HLLM.MyDoom. Службой вирусного мониторинга компании «Доктор Веб» в течение всего месяца наблюдались периодические всплески активности распространения фишинговых писем. Наибольшие пики наблюдались в

51; 3,17% Email-Worm.Win32.Zafi.d — 3,05% Net-Worm.Win32.Mytob.q — 2,91% Email-Worm.Win32.Mydoom.l — 1,89% Net-Worm.Win32.Mytob.h — 1,83% Net-Worm.Win32.Mytob.t — 1,78%

48% 6 -3 Email-Worm.Win32.Zafi.d 4,47% 7 -6 Email-Worm.Win32.Zafi.b 3,86% 8 — Email-Worm.Win32.Mydoom.m 3,52% 9 +4 Email-Worm.Win32.NetSky.d 3,05% 10 +1 Email-Worm.Win32.Mydoom.l 2,

94% Re-entryEmail-Worm.Win32.Bagle.at 4,68% -1 Email-Worm.Win32.NetSky.aa 3,29% +1 Email-Worm.Win32.Mydoom.m 2,67% New Email-Worm.Win32.Bagle.ba 2,45% +3 Email-Worm.Win32.NetSky.y 2,08% +1 Emai

Свежий вариант компьютерного червя MyDoom атакует такие поиковые порталы, как Google, Lycos, Yahoo и Altavista. Червь ищет адреса электронной почты на жестком диске зараженной машины и рассылает себя на найденные, используя для

.Zafi.b 13,42% - I-Worm.NetSky.q 10,85% +2 I-Worm.LovGate.w 9,77% - I-Worm.NetSky.aa 9,5% -4 I-Worm.Mydoom.ab 4,69% - I-Worm.NetSky.b 4,46% +6 I-Worm.Sober.i 4,19% - I-Worm.Bagle.z 3,24% - I-Wo

Как сообщила компания Cearswift, специализирующаяся на обеспечении компьютерной безопасности, новый вирус является «дальним родственником» вируса MyDoom и использует уязвимость «переполнение буфера» браузера Internet Explorer компании Microsoft. Для своего распространения вирус реализует принципиально новую, скользкую, подобно тефлону, с

Новая версия компьютерного червя MyDoom использует незакрытую брешь в Microsoft Internet Explorer. Об этом сообщили эксперты антивирусных компаний в понедельник. Недавно обнаруженная уязвимость в IE позволяет вирусу проникать

rm.NetSky.q 21,67 -1 I-Worm.NetSky.aa 13,79 +1 I-Worm.Zafi.b 12,70 -2 I-Worm.NetSky.b 9,63 - I-Worm.Mydoom.m 5,34 +2 I-Worm.Bagle.z 4,86 +2 I-Worm.NetSky.d 4,55 New TrojanDownloader.JS.Gen 4,41

Авторы некоторых вариантов вируса MyDoom, оказывается, хотят начать работу в антивирусных компаниях. Изучая найденные штаммы MyDoom-U и MyDoom-V, специалисты Sophos нашли в них закодированные просьбы о трудоустрой

е-президент отдела реализации компании eTrust Software, факт, что несколько подобных разновидностей MyDoom были выпущены одна за другой, заставляет предположить вероятность подготовки более мощ

Спрециалисты антивирусной компании Panda Software обнаружили компьютерный червь Mydoom.P. Mydoom.P – это новый вариант хорошо известного червя Mydoom, распространяющийся через электронную почту с помощью собственного механизма SMTP. Новая версия червя была об

Европейские и американские сервисы поисковых систем Google, Yahoo, Altavista и Lycos были недоступны на протяжении нескольких часов в результате начавшейся эпидемии сетевого червя I-Worm.Mydoom.m (в иных классификациях I-Worm.Novarg.m). Как было отмечено в пресс-релизе компании Google, в течение 3-4 часов одноимённая поисковая система работала с некоторыми задержками, но пробле

вателей, сообщила газета Washington Post. Так Google был недоступен в течении 4 часов. По мнению специалистов, перебой в работе поисковых систем был вызван атакой нового варианта компьютерного вируса MyDoom. Новый вариант вируса использовал поисковый портал для нахождения электронных адресов, по которым он может разослать себя. Многие пользователи отметили, что вирус пришел в виде электронн

group 31 января , когда на следующий день он был окончательно нокаутирован DDoS-атакой червя Novarg/MyDoom и оставался отключенным весь день. Обычное время ответа сайта RIAA составляет менее по

ПозицияПозиция в прошлом месяцеНазвание% заражений 1-I-Worm.Mydoom.a69,21 2NewI-Worm.Moodown.b18,68 3-1I-Worm.Swen3,20 4NewI-Worm.Mydoom.e2,15 5-1I-Worm.Sober.c1,92 6+3I-Worm.Sobig.f0,82 7-2I-Worm.Mimail.a0,47 8-1I-Worm.Klez.h0,44 9+11I-Worm.Mima

Действительно, Novarg/MyDoom.a запрограммирован на прекращение своего распространения 12 февраля. Тем самым обознач

шегося в августе 2003 года. Как и его предшественник, червь пытается внушить, что он выполняет своего рода благородную миссию, очищая компьютеры от других вирусов. Несмотря на то, что Nachi.B удаляет MyDoom.A и MyDoom.B с зараженных компьютеров, пользователи за это платят высокую цену, поскольку после этого червь начинает распространяться через следующие бреши Windows:RPC DCOM (MS03-

к же, как SQLSlammer, эксплуатировавший бреши серверов, т.е. это сетевой червь, использующий открытые порты. Он делает это путем установления соединения с портом TCP/IP 3127 зараженной машины. Вирусы MyDoom оставляют этот порт открытым в режиме ожидания для получения команд от хакеров и/или вирусов. После установки соединения DoomJuice передает команду компьютеру, зараженному MyDoom,

В результате атаки Novarg/MyDoom корпорации, университеты и школы, большие и малые компании и организации, а также дома

ма, распространявшаяся через электронную почту и в файлообменной сети KaZaA, поразила более 300 тысяч компьютеров в 200 странах мира. 28 января поступили сообщения об обнаружении новой версии червя - Mydoom.B, что привело к первому срабатыванию системы оповещения о кибепреступлениях Министерства внутренней безопасности США. Обе модификации вредоносной программы содержат в себе "бэкдор"-функ

CNews.ru сутками ранее эксперты компании mi2g, еще вчера ущерб, нанесенный почтовым вирусом Novarg/MyDooM с включенным в него троянским кодом, оценивался в $3 млрд. По многочисленным оценкам,

Червь Novarg/MyDooM распространяется в сетях 170 стран и по нанесенному ущербу входит в десятку самых опас

процесс, который инициирует массированную DoS-атаку на web-сайт SCO Group. Направление атаки Novarg/MyDooM может быть связано с недавним решением SCO Group о начале судебной тяжбы с IBM, требую

SCO Group предложила вознаграждение $250 тыс. за информацию, которая могла бы помочь аресту и осуждению человека или группы лиц, участвовавших в создании вируса MyDoom. Также представители компании сообщили, что сотрудничают с ФБР и Агентством Безопасности США для выявления преступников. Как заявили в ФБР, объявленное вознаграждение вызвало ответную ре

Ряд разработчиков антивирусного ПО сообщил об обнаружении новой версии сетевого червя Mydoom (Novarg) - Mydoom.B. Вечером 28 января поступили сообщения о случаях заражения

Вирусная эпидемия вызванная червем Mydoom, известным также под названиями Novarg и Shimgapi, поразила более полумиллиона компьют

у вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки Novarg. Такая технология уже была применена ранее в почтовом черве Sobig.F. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки "тема", 4 в