Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.

На нашем сайте опубликованы подробные описания Kido.bt, Kido.dv и Kido.fx, включающие инструкции по удалению этих вредоносных программ.

Также с сайта support.kaspersky.com вы можете скачать утилиту KidoKiller, позволяющую удалять с заражённого компьютера червь Net-Worm.Win32.Kido.]]> http://www.securelist.com/ru/alerts?alertid=203698715 http://www.securelist.com/ru/alerts?alertid=203698715 13 Jan 2009 20:32:00 +0400 webmaster@securelist.com () 1 Virus.Win32.Gpcode.ak.

Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.

После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:

В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.

«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненадёжных источников, и неотложно произвести резервное копирование всей важной и критичной информации.

Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.

Если вы стали жертвой Gpcode.ak, то, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.

Более подробную информацию об этой вредоносной программе вы можете найти на нашем веблоге.]]> http://www.securelist.com/ru/alerts?alertid=203698714 http://www.securelist.com/ru/alerts?alertid=203698714 05 Jun 2008 16:57:00 +0400 webmaster@securelist.com () 1 За несколько часов до этого антивирусная лаборатория зафиксировала заметное увеличение в почтовом трафике одной из предыдущих модификаций этого червя — Warezov.do, детектирование которой было добавлено в антивирусные базы 20 октября 2006.

Антивирус Касперского версии 6.0 с включенной проактивной защитой способен обнаруживать Email-Worm.Win32.Warezov.nf без обновления антивирусных баз.

Более детальная информация о новой версии червя размещена на Viruslist в «Вирусной энциклопедии».]]> http://www.securelist.com/ru/alerts?alertid=203698713 http://www.securelist.com/ru/alerts?alertid=203698713 19 Apr 2007 11:14:00 +0400 webmaster@securelist.com () 4 Новый вариант червя был разослан спам-рассылкой.

Процедуры детектирования Warezov.mx были выпущены срочным обновлением баз Антивируса Касперского.

Червь также обнаруживается проактивной защитой Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.]]> http://www.securelist.com/ru/alerts?alertid=203698712 http://www.securelist.com/ru/alerts?alertid=203698712 06 Apr 2007 16:47:00 +0400 webmaster@securelist.com () 4 Новая версия червя разослана при помощи спам-рассылки.

Подробное описание Email-Worm.Win32.Warezov.ms опубликовано в «Вирусной энциклопедии».]]> http://www.securelist.com/ru/alerts?alertid=203698711 http://www.securelist.com/ru/alerts?alertid=203698711 03 Apr 2007 13:19:00 +0400 webmaster@securelist.com () 1 Всем пользователям интернета рекомендуется соблюдать повышенные меры безопасности при работе с электронными письмами и обязательно проверять приходящие на ваш адрес вложения антивирусной программой.

Ранее обнаруженные варианты Email-Worm.Win32.Zhelatin добавлены в антивирусные базы «Лаборатории Касперского», а также детектируются модулем проактивной защиты Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0.]]> http://www.securelist.com/ru/alerts?alertid=203698710 http://www.securelist.com/ru/alerts?alertid=203698710 09 Feb 2007 18:14:00 +0400 webmaster@securelist.com () 1 Червь представляет собой перепакованную версию более ранней модификации, и функционал этой версии не отличается от предыдущих вариантов.

Мы настоятельно рекомендуем пользователям обновить антивирусные базы.

Активизированная проактивная защита Антивируса Касперского версии 6.0 успешно защищает компьютер от новых модификаций данного вредоносного кода без обновления основных антивирусных баз.]]> http://www.securelist.com/ru/alerts?alertid=203698709 http://www.securelist.com/ru/alerts?alertid=203698709 09 Feb 2007 12:56:00 +0400 webmaster@securelist.com () 4 Zhelatin.r представляет собой перепакованный вариант ранее обнаруженного Zhelatin.o.

Пользователям Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0 рекомендуется активировать модуль проактивной защиты, который обнаруживает новый вариант Zhelatin без обновления антивирусных баз.]]> http://www.securelist.com/ru/alerts?alertid=203698708 http://www.securelist.com/ru/alerts?alertid=203698708 08 Feb 2007 19:25:00 +0400