Aktuálne hrozby
I-Worm/Nuwar
Metóda šírenia nového variantu Nuwar je stále podobná ako u jeho predchodcov. Spamové emaily s odkazom v IP formáte privádzajú používateľov na webové stránky s červami, ktoré používateľov nabádajú, aby si stiahli niektorý zo súborov s červami s názvom funny.exe. Názvy ostatných súborov na stiahnutie sú kickme.exe a foolsday.exe. AVG detekuje túto hrozbu ako I-Worm/Nuwar.R.
31. marec 2008
I-Worm/Nuwar
Nová metóda šírenia variantu Nuwar je podobná ako šírenie Nuwar za minulý mesiac. Spamové emaily sú stručné a obsahujú odkaz vo formáte IP na aktuálne pracujúce stránky s červom. Porušený kód stránky sa zmení a v dôsledku toho sa používateľovi ponúkne možnosť stiahnutia súboru s červom. Názov stiahnutého súboru je valentine.exe má asi 110 - 130kB a AVG ho detekuje ako I-Worm/Nuwar.N
14. február 2008
I-Worm/Nuwar
Máme novú vlnu spamových emailových správ, ktoré obsahujú odkaz, ktorý privádza užívateľov na webovú stránku, kde sa dá stiahnuť červ. Emaily obsahujú krátky text a IP adresu aktuálne pracujúcich strán s červom. V tomto prípade je názov stiahnutého súboru withlove.exe a jeho veľkosť je asi 115kB. Webové stránky a súbory červov sa menia každých pár minút. AVG detekuje withlove.exe ako I-Worm/Nuwar.L.
14. február 2008
Win32/Mabezat.A
Zaznamenali sme zvýšený výskyt parizitického infektoru Win32/Mabezat.A. Win32/Mabezat je polymorfný parazitický infektor spustiteľných (PE) súborov. Viac informácií nájdete vo Vírusovej encyklopédii.
14. november 2007
Downloader.Tibs
Nová varianta Downloaderu.Tibs se šíří díky masivnímu spamingu internetem jako příloha emailových zpráv a nebo formou odkazu na infikované stránky. Název přílohy/stahovaného souboru je obvykle happy2008.exe, velikost je kolem 130-140kB a AVG je detekuje jako TK Downloader.Tibs.
14. február 2008
Trojan Downloader.Agent.UZM
Dnes se vďaka spamingu šírila nový variant trójskeho koňa Downloader.Agent. Email s prílohou xgame.zip je v HTML formáte s predmetom "Hot game" a telom v anglickom jazyku s textom sľubujúcim vyzliekajúcu hru s Angelinou Jolie alebo Larou Croft. Príloha xgame.zip obsahuje súbor xgame.exe (20992B), ktorý do systému nakopíruje, spustí a zmaže kernel driver C:\WINDOWS\System32\drivers\runtime.sys a stiahne ďalší downloader smartdrv.exe. Súbor runtime.sys následne spustí proces Iexplore.exe, ktorý injektuje, skryje a ďalej sťahuje ďalšie komponenty. Súbor xgame.exe je detekovaný ako TK Downloader.Agent.UZM, smartdrv.exe je detekovaný ako TK Downloader.Agent.UZN, runtime.sys je detekovaný ako TK Downloader.Agent.THW a sťahované komponenty sú detekované ako rôzne varianty trójskeho koňa Backdoor.Ntrootkit.
10. november 2007
I-Worm/Stration downloader
Ďalší Stration downloader sa opäť šíri emailom v správach s náhodne generovaným predmetom aj telom a dvoma prílohami. PDF príloha je neškodná, ale EXE príloha je samotný downloader s veľkosťou 18708B a je systémom AVG detekovaná ako I-Worm/Stration. Viac informácií o worme Stration nájdete v encyklopédii.
5. november 2007
I-Worm/Stration downloader
Nový Stration downloader sa opäť šíri emailom v správach s náhodne generovaným predmetom a telom s jednou EXE a druhou PDF prílohou. EXE príloha, čo je samotný downloader s veľkosťou 20992B, je systémom AVG detekovaná ako I-Worm/Stration.FJA a súbor, ktorý sa pokúša downloader stiahnuť a spustiť je detekovaný ako I-Worm/Stration. Viac informácií o worme Stration nájdete v encyklopédii.
1. november 2007
Stration downloader
Dnes nad ránom sa vďaka spamingu šíril mail s náhodne generovaným predmetom aj telom v anglickom jazyku obsahujúci dve prílohy - jednu s príponou PDF - druhú s príponou EXE a veľkosťou 4096B, čo je sám downloader, ktorý AVG detekuje ako Trójsky kôň Downloader.Generic6.PFM. Downloader má v skutočnosti zaistiť stiahnutie a následnú inštaláciu wormu Stration do systému, na ktorom bol spustený. Link so samotným wormom je ale už nefunkčný. Viac informácií o rodine wormu Stration nájdete v encyklopédii.
19. október 2007