Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящ£нным информационной безопасности, и скачивает на зараж£нные компьютеры дополнительные вредоносные программы.

«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

На нашем сайте опубликованы подробные описания Kido.bt, Kido.dv и Kido.fx, включающие инструкции по удалению этих вредоносных программ.

Также с сайта support.kaspersky.com вы можете скачать утилиту KidoKiller, позволяющую удалять с зараж£нного компьютера червь Net-Worm.Win32.Kido.]]> http://www.securelist.com/ru/alerts?alertid=203698715 13 Jan 2009 20:32:00 +0400 1 Virus.Win32.Gpcode.ak.

Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.

После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:

В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.

«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненад£жных источников, и неотложно произвести резервное копирование всей важной и критичной информации.

Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.

Если вы стали жертвой Gpcode.ak, то, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.

Более подробную информацию об этой вредоносной программе вы можете найти на нашем веблоге.]]> http://www.securelist.com/ru/alerts?alertid=203698714 05 Jun 2008 16:57:00 +0400 1 За несколько часов до этого антивирусная лаборатория зафиксировала заметное увеличение в почтовом трафике одной из предыдущих модификаций этого червя — Warezov.do, детектирование которой было добавлено в антивирусные базы 20 октября 2006.

Антивирус Касперского версии 6.0 с включенной проактивной защитой способен обнаруживать Email-Worm.Win32.Warezov.nf без обновления антивирусных баз.

Более детальная информация о новой версии червя размещена на Viruslist в «Вирусной энциклопедии».]]> http://www.securelist.com/ru/alerts?alertid=203698713 19 Apr 2007 11:14:00 +0400 4 Новый вариант червя был разослан спам-рассылкой.

Процедуры детектирования Warezov.mx были выпущены срочным обновлением баз Антивируса Касперского.

Червь также обнаруживается проактивной защитой Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.]]> http://www.securelist.com/ru/alerts?alertid=203698712 06 Apr 2007 16:47:00 +0400 4 Новая версия червя разослана при помощи спам-рассылки.

Подробное описание Email-Worm.Win32.Warezov.ms опубликовано в «Вирусной энциклопедии».]]> http://www.securelist.com/ru/alerts?alertid=203698711 03 Apr 2007 13:19:00 +0400 1 Всем пользователям интернета рекомендуется соблюдать повышенные меры безопасности при работе с электронными письмами и обязательно проверять приходящие на ваш адрес вложения антивирусной программой.

Ранее обнаруженные варианты Email-Worm.Win32.Zhelatin добавлены в антивирусные базы «Лаборатории Касперского», а также детектируются модулем проактивной защиты Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.]]> http://www.securelist.com/ru/alerts?alertid=203698710 09 Feb 2007 18:14:00 +0400 1 Червь представляет собой перепакованную версию более ранней модификации, и функционал этой версии не отличается от предыдущих вариантов.

Мы настоятельно рекомендуем пользователям обновить антивирусные базы.

Активизированная проактивная защита Антивируса Касперского версии 6.0 успешно защищает компьютер от новых модификаций данного вредоносного кода без обновления основных антивирусных баз.]]> http://www.securelist.com/ru/alerts?alertid=203698709 09 Feb 2007 12:56:00 +0400 4 Zhelatin.r представляет собой перепакованный вариант ранее обнаруженного Zhelatin.o.

Пользователям Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 рекомендуется активировать модуль проактивной защиты, который обнаруживает новый вариант Zhelatin без обновления антивирусных баз.]]> http://www.securelist.com/ru/alerts?alertid=203698708 08 Feb 2007 19:25:00 +0400 1 «Лаборатория Касперского» сообщает о перехвате массовых рассылок вируса-червя Email-Worm.Win32.Zhelatin.o, распространяющегося в виде вложений в электронные письма.

Зараженные письма с телом червя рассылаются по всем найденным на компьютере адресам электронной почты.

Версия Zhelatin.o практически идентична первой версии Zhelatin - Zhelatin.a - и отличается только измененной программой-упаковщиком. Вредоносная программа пытается препятствовать работе некоторых известных антивирусов.

Детектирование всех новых вариантов уже добавлено в антивирусные базы. Тем не менее, пользователям продуктов компании настоятельно рекомендуется обновить свои антивирусы.

Возможные темы отсылаемых зараженных писем:

Возможные имена приаттаченых к письму файлов:

Возможные тексты отсылаемых зараженных писем:

Все последние перехваченные варианты были добавлены в антивирусные базы Антивируса Касперского.

Пользователям Антивируса Касперского 6.0 рекомендуется активизировать модуль проактивной защиты, способный детектировать новые версии Warezov без необходимости обновления антивирусных баз.

Более подробная информация о функционале новых версий этой вредоносной программы доступна в описании Email-Worm.Win32.Warezov.jv.]]> http://www.securelist.com/ru/alerts?alertid=203698706 16 Jan 2007 16:10:00 +0400