Новости вирусологии

[xakboot]

Я только одно не понял а разве Жопа 1.8 не способна на это

 

[E.N.G.Land]

"Новинки" августа:

Virus.Win32.Induc.a
заражённых компьютеров: 4476 (по версии Kaspersky Lab)
распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Packed.Win32.Katusha.b
заражённых компьютеров: 3139 (по версии Kaspersky Lab)
ни чего особенного поэтому просто ВОТ отчёт с песочницы.

Trojan.Win32.Swizzor.b
заражённых компьютеров: 3327 (по версии Kaspersky Lab)
Аналогично прошлому ВОТ

P2P-Worm.Win32.Palevo.jaj
заражённых компьютеров: 2664 (по версии Kaspersky Lab)
хороший p2p-шный "ботнетный" червь и помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений.

Trojan-Dropper.Win32.Flystud.yo
заражённых компьютеров: 2745 (по версии Kaspersky Lab)
Отчёт с песочницы

 

[Noctambulaar]

Я из этого числа! а думаю, что софт весь палится))

 

[Se613]

Virus.Win32.Induc.a видел зверька этого знаете где? В нашем DVD отделе,шел с автораном на игровом диске.

 

[smartRYX]

здесь можно найти образы свежих вирусов и malvare:

http://lineage.paix.jp/guide/security/virus-sample/
[a style=\'color:#309030 !important\' href=\'http://safelab.spaces.live.com/\' target=\'_blank\']http://safelab.spaces.live.com/[/a]
http://safelab.spaces.live.com/blog/