Первый. Появившийся несколько месяцев назад, он планомерно начал расходиться по сети, крадя пароли от ftp и добавляя в индексные страницы iframe. По одним данным, он сначала крадет пароли, а потом меняет индекс, по другим - наоборот. Мой случай оказался вторым. Сначала я обнаружил, что кто-то или что-то поменяло индекс собственного сайта, откуда мой комп словил червя. Червя не обнаружил ни каспер (обсуждение на сайте) ни нод. Судя по обсуждениям в сети, у дрВеба (топик) и Нортона такая же проблема. Зато действие трояна было заблокировано Майкрософтовый Антиспайварем, что не может не удивлять. Что же касается хостингов, то судя по отзывам пострадавших, все сайты на любых хостингах подвержены заражению как бы саппорт некоторых из них (мастерхоста, например) не бил себя пяткой в грудь доказывая использование лучших антивирусов и отсутствие проблем. Заплюсить тех, кто предупреждает своих юзеров о проблеме. Повысить карму тем, кто предлагает еще и действенное решение.
Второй. Судя по всему, зверек "сотрудничает" с буфером обмена, подменяя номера кошельков wmz отправителя на чужие. В итоге, плательщик переводит деньги не своему партнеру, а кому-то дугому. Отзывы пострадавших. Вывод - работает троян. Человекозадача - пофиксить. Независимо от результата рекомендовано использовать код протекции.
Третий. По данным cnews "специалисты компаний F-Secure и Sophos обнаружили в Сети нового червя, распространяющегося через систему обмена мгновенными сообщениями системы IP-телефонии Skype. Он собирает электронные адреса жертв и рассылает ссылки на себя и различные сайты пользователям из списка контактов, сообщил PCAdvisor.co.uk.
Червь был назван IM-Worm.W32/Pykse.A (F-Secure) и Mal/Pykse-A (Sophos). После запуска, исполняемый код червя показывает на экране «легко одетую» женщину; он также направляет пользователя на 1 из как минимум 8-ми сайтов с информацией об Африке. Неизвестно, содержат ли эти сайты вредоносный код, но на них присутствует реклама, что может говорить о попытке мошеннической накрутки рекламной системы."
Источник:
Хабр
