За прошедшие с прошлого обзора дни компания Symantec успела опубликовать 33 описания вредоносных программ. Из них наиболее интересен вирус Imalag.C, который пытается заразить исполнимый файл %Windir%explorer.exe, который реализует графический интерфейм Windows. Вирус также пытается заразить и другие исполнимые файлы. Интересен этот вирус прежде всего тем, что он пытается загрузить свои обновления с сайтов в домене RU: irannew.narod.ru и iraqnew.hotbox.ru.

Компания Sophos обнаружила относительно новую технику социальной инженерии, которую используют хакеры для распространения, например, вредоноса Troj/Dropr-CL. По почте пресылается письмо, которое якобы содержит поздравление с праздником в виде Flash-ролика. Когда получатель нажимает кнопку "Play" сценарий показывает ему фиктивное сообщение об ошибке, в котором сообщается, что ваша версия плеера устарела и его нужно обновить. Ниже даже есть кнопка Download якобы для получения новой версии плеера, однако на самом деле на компьютер пользователя загружается троянец Troj/Dropr-CL и приносит с собой много интересных программ.

Поделитесь материалом с коллегами и друзьями