Антивирусные компании предупреждают об эпидемии нового червя Dorifel, который зашифровывает документы Word и Excel. Вирус обнаружили сначала на территории Нидерландов, потом он появился и в Германии. Вполне возможно, что эпидемия охватит и другие страны. Dorifel распространяется различными путями, в том числе в приложениях по электронной почте. Говорят, что в Нидерландах он буквально «парализовал работу компаний и государственных организаций».

Вредоносная программа занесена в сигнатурные базы как Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel (Kaspersky). «Лаборатория Касперского» предупредила об угрозе ещё 10 августа.

Исследователи «Лаборатории Касперского» внимательно изучили сервер, с которого Dorifel скачивает вредоносные модули — и обнаружили, что он неправильно сконфигурирован, так что есть возможность изучить файлы в некоторых разделах сервера. Они с удовольствием воспользовались этим шансом и обнаружили на сервере много интересного ... Читать дальше »

Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.

Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов.

В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицируемом компьютере привычных приложений — к примеру, браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет небольшие определённые задачи.

В ... Читать дальше »

Компания Symantec предупреждает о появлении «всеядной» вредоносной программы Crisis, поражающей устройства различных типов.

Изначально Crisis попадает на компьютер в виде JAR-файла, используя методы социальной инженерии. Программа может поражать ПК под управлением операционных систем Windows и Mac OS X. Кроме того, Crisis способен инфицировать мобильные устройства с Windows Mobile.

Более того, Crisis ищет на компьютере-жертве образы виртуальных машин VMware, монтирует их и записывает себя внутрь. Эксперты отмечают, что такое поведение нетипично для известных вредоносных программ.

Crisis перехватывает сообщения электронной почты и интернет-пейджеров, осуществляет мониторинг активности пользователя в Сети, записывает клавиатурный ввод, делает скриншоты экрана, а также шпионит за ПК-пользователем через микрофо ... Читать дальше »