Aktuální hrozby
I-Worm/Nuwar
Nová varianta červa Nuwar nepřináší nic nového. Maily opět obsahují link na stránky, kde se vám pokouší vnutit stažení souboru funny.exe. Jména dalších souborů dostupných na stránce s virem jsou kickme.exe a foolsday.exe. Soubory s červem detekuje AVG jako I-Worm/Nuwar.R.
31. březen 2008
I-Worm/Nuwar
Způsob šíření nové varianty viru Nuwar zústává prakticky stejný jako před necelým měsícem. Texty spamovaných emailů jsou velmi stručné, v anglickém jazyce a obsahuji odkaz ve formě IP adresy na aktuálně funkční stránky s virem. Kód stránky je ale upraven tak, že při jejich otevření nabídne/vnutí okamžité stažení souboru s virem. Název stahovaného souboru je valentine.exe, velikost je v rozmezí 110 - 130kB a AVG jej detekuje jako I-Worm/Nuwar.N.
14. únor 2008
I-Worm/Nuwar
Máme tady novou vlnu spamovaných emailů obsahujících odkaz na stránky, kde je možné vir stáhnout. Emaily jsou v anglickém jazyce, obsahují krátký text a IP adresu aktuálně funkčních stránek s virem. Název stahovaného souboru je v tomto případě withlove.exe jeho velikost osciluje kolem 115kB. Stránky i obsah souborů s virem se velmi často mění. Soubor withlove.exe je AVG detekovan jako I-Worm/Nuwar.L.
14. únor 2008
Win32/Mabezat.A
Zaznamenali jsme zvýšený výskyt parizitického infektoru Win32/Mabezat.A. Win32/Mabezat je polymorfní parazitický infektor spustitelných (PE) souborů. Více informací naleznete ve Virové encyklopedii.
14. listopad 2007
Downloader.Tibs
Nová varianta Downloaderu.Tibs se šíří díky masivnímu spamingu internetem jako příloha emailových zpráv a nebo formou odkazu na infikované stránky. Název přílohy/stahovaného souboru je obvykle happy2008.exe, velikost je kolem 130-140kB a AVG je detekuje jako TK Downloader.Tibs.
14. únor 2008
Trojan Downloader.Agent.UZM
Dnes se díky spamingu šířila nová varianta trójského koně Downloader.Agent. Emaily s přílohou xgame.zip jsou v HTML formátu s předmětem "Hot game" a tělem v anglickém jazyce s textem slibujícím svlékací hru s Angelinou Jolie nebo Larou Croft. Příloha xgame.zip obsahuje soubor xgame.exe (20992B), který do systému nakopíruje, spusti a smaže kernel driver C:\WINDOWS\System32\drivers\runtime.sys a stáhne další downloader smartdrv.exe. Soubor runtime.sys následně spustí proces Iexplore.exe, který injektuje, skryje a dále stahuje další komponenty. Soubor xgame.exe je detekován jako TK Downloader.Agent.UZM, smartdrv.exe je detekován jako TK Downloader.Agent.UZN, runtime.sys je detekován jako TK Downloader.Agent.THW a stahované komponenty jsou detekovany jako různé varianty trójského koně Backdoor.Ntrootkit.
10. listopad 2007
I-Worm/Stration downloader
Další Stration downloader se opět šíří emailem ve zprávách s náhodně generovaným předmětem i tělěm a dvěma přílohami. PDF příloha je neškodná, ale EXE příloha je samotný downloader o velikosti 18708B a je AVG detekována jako I-Worm/Stration. Více informací o wormu Stration naleznete v encyklopedii.
5. listopad 2007
I-Worm/Stration downloader
Nový Stration downloader se opět šíří emailem ve zprávách s náhodně generovaným předmětem i tělěm s jednou EXE a druhou PDF přílohou. EXE příloha, což je samotný downloader o velikosti 20992B, je AVG detekována jako I-Worm/Stration.FJA a soubor, který se pokouší downloader stáhnout a spustit je detekován jako I-Worm/Stration. Více informací o wormu Stration naleznete v encyklopedii.
1. listopad 2007
Stration downloader
Dnes nad ránem se díky spamingu šířil mail s náhodně generovaným předmětem i tělěm v anglickém jazyce obsahující dvě přílohy - jednu s příponou PDF - druhou s příponou EXE a velkostí 4096B, což je sám downloader, který AVG detekuje jako Trójský kůň Downloader.Generic6.PFM. Downloader má ve skutečnosti zajistit stažení a následnou instalaci wormu Stration do systému, na kterém byl spuštěn. Link se samotným wormem je ale již nefunkční. Více informací o rodině wormu Stration naleznete v encyklopedii.
19. říjen 2007