Trojan-Ransom.Win32.Gpcode.ax

Email-Worm.Win32.VBMania

Net-Worm.Win32.Kido
«Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.

Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.

Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

На нашем сайте опубликованы подробные описания Kido.bt, Kido.dv и Kido.fx, включающие инструкции по удалению этих вредоносных программ.

Также с сайта support.kaspersky.com вы можете скачать утилиту KidoKiller, позволяющую удалять с заражённого компьютера червь Net-Worm.Win32.Kido.

Virus.Win32.Gpcode.ak
«Лаборатория Касперского» сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.

Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.

После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:

В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.

«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненадёжных источников, и неотложно произвести резервное копирование всей важной и критичной информации.

Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.

Если вы стали жертвой Gpcode.ak, то, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.

Более подробную информацию об этой вредоносной программе вы можете найти на нашем веблоге.

Email-Worm.Win32.Warezov.nf
«Лаборатория Касперского» предупреждает о появлении в Интернете новой модификации червя Warezov — Warezov.nf. По состоянию на 8 часов утра МСК 19.04.2007, в различных мировых регионах от 70 до 85% вредоносного контента в почтовом трафике приходилось на эту версию Warezov.

За несколько часов до этого антивирусная лаборатория зафиксировала заметное увеличение в почтовом трафике одной из предыдущих модификаций этого червя — Warezov.do, детектирование которой было добавлено в антивирусные базы 20 октября 2006.

Антивирус Касперского версии 6.0 с включенной проактивной защитой способен обнаруживать Email-Worm.Win32.Warezov.nf без обновления антивирусных баз.

Более детальная информация о новой версии червя размещена на Viruslist в «Вирусной энциклопедии».

Email-Worm.Win32.Warezov.mx
«Лаборатория Касперского» предупреждает о появлении в Интернете новой версии червя Warezov — Email-Worm.Win32.Warezov.mx.

Новый вариант червя был разослан спам-рассылкой.

Процедуры детектирования Warezov.mx были выпущены срочным обновлением баз Антивируса Касперского.

Червь также обнаруживается проактивной защитой Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.

Email-Worm.Win32.Warezov.ms
«Лаборатория Касперского» предупреждает о большом количестве перехватов в почтовом трафике новой версии червя Warezov — Email-Worm.Win32.Warezov.ms.

Новая версия червя разослана при помощи спам-рассылки.

Подробное описание Email-Worm.Win32.Warezov.ms опубликовано в «Вирусной энциклопедии».

Email-Worm.Win32.Zhelatin
«Лаборатория Касперского» предупреждает о значительном присутствии в почтовом трафике сразу нескольких версий вредоносной программы Email-Worm.Win32.Zhelatin (в частности, Zhelatin.u, r и t).

Всем пользователям интернета рекомендуется соблюдать повышенные меры безопасности при работе с электронными письмами и обязательно проверять приходящие на ваш адрес вложения антивирусной программой.

Ранее обнаруженные варианты Email-Worm.Win32.Zhelatin добавлены в антивирусные базы «Лаборатории Касперского», а также детектируются модулем проактивной защиты Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.

Email-Worm.Win32.Zhelatin.u
«Лаборатория Касперского» выявила новый вариант червя семейства Zhelatin - Email-Worm.Win32.Zhelatin.u.

Червь представляет собой перепакованную версию более ранней модификации, и функционал этой версии не отличается от предыдущих вариантов.

Мы настоятельно рекомендуем пользователям обновить антивирусные базы.

Активизированная проактивная защита Антивируса Касперского версии 6.0 успешно защищает компьютер от новых модификаций данного вредоносного кода без обновления основных антивирусных баз.

Email-Worm.Win32.Zhelatin.r
«Лаборатория Касперского» предупреждает о росте числа перехватов вредоносной программы Email-Worm.Win32.Zhelatin.r в почтовом трафике.

Zhelatin.r представляет собой перепакованный вариант ранее обнаруженного Zhelatin.o.

Пользователям Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 рекомендуется активировать модуль проактивной защиты, который обнаруживает новый вариант Zhelatin без обновления антивирусных баз.