Gilly
28.09.2009, 00:12
новые компьютерные вирусы
(trojan, spyware, virus, adware):
W32/MyDoom-AJ
W32/Mytob-C
W32/Mytob-AS
W32/Netsky-D
Email-Worm.Win32.NetSky.q
Email-Worm.Win32.Warezov.dn
Email-Worm.Win32.Bagle.gen
Email-Worm.Win32.Scano.gen
Email-Worm.Win32.Mydoom.l
Email-Worm.Win32.NetSky.aa
Net-Worm.Win32.Mytob.c
Кто создает вирусы?
Вирусы нынче пишут высококлассные специалисты. Хакер, который находит способ использовать любую брешь в ОС Windows,
может получить начиная от $1 тыс. и намного больше, если об этой уязвимости не знают в Microsoft.
Превращая домашние компьютеры в сеть компьютеров-зомби хакеры осуществляют платную рассылку спама или заказные организованные атаки на сайты.
Так что опасайтесь,и предохраняйтесь,смотрите за новостями антивирусов которыми вы пользуетесь.и обновляйте их!!!
Вот не большой список Антивирусов:
1.Kaspersky AV
2.F-Secure Client Security
3.McAfee VirusScan
4.DrWeb 4.30a
5.RAV 8.6.105
6.Panda AV Platinum 7.0x
7.PC-cillin
8.AVG
9.Norton AV
10.Frisk F-prot
11.Alwil avast!
12.Sophos
13.UNA
14.Norman Virus Control
15.Eset NOD32
16.eTrust EZ
17.CAT Quick Heal X Gen
Может кому-то пригодиться !
Дополнение!!!
"HLL." (High Level Language) вирусы
Вирусы, написанные на языках программирования высокого уровня, таких как C, C++, Pascal, Basic и другие. В некоторых случаях вирусный код компилированных HLL-вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).
В группе HLL-вирусов выделяют несколько классов:
* "HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC-вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.
* "HLLO." (High Level Language Overwriting) - перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO-вирус перезаписывает данные файла-жертвы.
* "HLLP." (High Level Language Parasitic) - паразитический вирус, написанный на языке программирования высокого уровня. HLLP-вирус поражает исполняемые файлы, не повреждая оригинальные данные файла-жертвы.
* "HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.
* "HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений Microsoft Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
* "WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
* "XM." - инфицированию подвергаются документы MS Excel 5.0-7.0;
* "W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
* "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000);
* "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
* "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.
Троянские кони
* "Trojan." - общее название для различных Троянских коней (Троянцев).
* "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
* "Backdoor." - троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).
Скрипт-вирусы
Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript-вирусные программы-черви, которые распространяются через электронную почту.
* "VBS." - вирусы, написанные на языке Visual Basic Script.
* "JS." - вирусы, написанные на языке Java Script language.
* "WScript." - VBS- и/или JS-черви обычно встроены в HTML-файлы.
* "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.
Вирусы, поражающие различные операционные системы
* "Win." - поражает 16-битовые исполняемые программы (NE) в операционной системе Windows. NE (NewExe) - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx, но также и в Windows 95/98/NT.
* "Win95." - поражает 32-битовые исполняемые программы (PE и LE(VxD)) операционной системы Windows и только в среде Windows 95/98.
* "WinNT." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT.
* "Win32." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT.
* "OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2.
* "Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux.
* "Java." - вирусы, написанные на языке программирования Java.
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.), вследствие чего нет возможности присвоить таким вирусам особенные названия.
* "SillyC." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
* "SillyE." - нерезидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
* "SillyCE." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
* "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
* "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
* "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
* "SillyO." -нерезидентные в памяти вирусы, которые перезаписывают файлы.
* "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.
Суффиксы названий вирусов:
# ".generator" - так называемый «Вирусный конструктор».
# ".based" - этот суффикс означает, что вирус был сгенерирован специальной программой «Вирусный конструктор» или что вирус был создан как модификация какого-то "basic" вирусного кода.
# ".dropper" - общее название для «инсталлятора» вируса. Не является сам вирусом. При запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.).
(trojan, spyware, virus, adware):
W32/MyDoom-AJ
W32/Mytob-C
W32/Mytob-AS
W32/Netsky-D
Email-Worm.Win32.NetSky.q
Email-Worm.Win32.Warezov.dn
Email-Worm.Win32.Bagle.gen
Email-Worm.Win32.Scano.gen
Email-Worm.Win32.Mydoom.l
Email-Worm.Win32.NetSky.aa
Net-Worm.Win32.Mytob.c
Кто создает вирусы?
Вирусы нынче пишут высококлассные специалисты. Хакер, который находит способ использовать любую брешь в ОС Windows,
может получить начиная от $1 тыс. и намного больше, если об этой уязвимости не знают в Microsoft.
Превращая домашние компьютеры в сеть компьютеров-зомби хакеры осуществляют платную рассылку спама или заказные организованные атаки на сайты.
Так что опасайтесь,и предохраняйтесь,смотрите за новостями антивирусов которыми вы пользуетесь.и обновляйте их!!!
Вот не большой список Антивирусов:
1.Kaspersky AV
2.F-Secure Client Security
3.McAfee VirusScan
4.DrWeb 4.30a
5.RAV 8.6.105
6.Panda AV Platinum 7.0x
7.PC-cillin
8.AVG
9.Norton AV
10.Frisk F-prot
11.Alwil avast!
12.Sophos
13.UNA
14.Norman Virus Control
15.Eset NOD32
16.eTrust EZ
17.CAT Quick Heal X Gen
Может кому-то пригодиться !
Дополнение!!!
"HLL." (High Level Language) вирусы
Вирусы, написанные на языках программирования высокого уровня, таких как C, C++, Pascal, Basic и другие. В некоторых случаях вирусный код компилированных HLL-вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).
В группе HLL-вирусов выделяют несколько классов:
* "HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC-вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.
* "HLLO." (High Level Language Overwriting) - перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO-вирус перезаписывает данные файла-жертвы.
* "HLLP." (High Level Language Parasitic) - паразитический вирус, написанный на языке программирования высокого уровня. HLLP-вирус поражает исполняемые файлы, не повреждая оригинальные данные файла-жертвы.
* "HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.
* "HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений Microsoft Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000).
* "WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;
* "XM." - инфицированию подвергаются документы MS Excel 5.0-7.0;
* "W97M." - инфицированию подвергаются документы и шаблоны MS Word 8.0-9.0 (MS Office'97/2000);
* "X97M." - инфицированию подвергаются документы MS Excel 8.0-9.0 (MS Office'97/2000);
* "A97M." - инфицированию подвергаются базы данных MS Access'97/2000;
* "O97M." - мультиплатформенные макро-вирусы, инфицированию которыми подвергаются одновременно несколько приложений MS Office.
Троянские кони
* "Trojan." - общее название для различных Троянских коней (Троянцев).
* "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
* "Backdoor." - троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).
Скрипт-вирусы
Такие вирусы пишутся на различных языках сценариев. Как правило, это VBS-, JS- и WScript-вирусные программы-черви, которые распространяются через электронную почту.
* "VBS." - вирусы, написанные на языке Visual Basic Script.
* "JS." - вирусы, написанные на языке Java Script language.
* "WScript." - VBS- и/или JS-черви обычно встроены в HTML-файлы.
* "BAT." - вирусы, написанные на языке командного интерпретатора MS-DOS.
Вирусы, поражающие различные операционные системы
* "Win." - поражает 16-битовые исполняемые программы (NE) в операционной системе Windows. NE (NewExe) - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих вирусов могут работать не только в среде Windows'3.xx, но также и в Windows 95/98/NT.
* "Win95." - поражает 32-битовые исполняемые программы (PE и LE(VxD)) операционной системы Windows и только в среде Windows 95/98.
* "WinNT." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют только в среде Windows NT.
* "Win32." - поражает 32-битовые исполняемые программы (PE) операционной системы Windows и действуют в различных средах - Windows 95/98/NT.
* "OS2." - поражают исполняемые программы (LX) операционной системы OS/2 и действуют только в среде OS/2.
* "Linux." - поражают исполняемые программы операционной системы Linux и действуют только в среде Linux.
* "Java." - вирусы, написанные на языке программирования Java.
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.), вследствие чего нет возможности присвоить таким вирусам особенные названия.
* "SillyC." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
* "SillyE." - нерезидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
* "SillyCE." - нерезидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
* "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы.
* "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы.
* "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы.
* "SillyO." -нерезидентные в памяти вирусы, которые перезаписывают файлы.
* "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.
Суффиксы названий вирусов:
# ".generator" - так называемый «Вирусный конструктор».
# ".based" - этот суффикс означает, что вирус был сгенерирован специальной программой «Вирусный конструктор» или что вирус был создан как модификация какого-то "basic" вирусного кода.
# ".dropper" - общее название для «инсталлятора» вируса. Не является сам вирусом. При запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.).