Инциденты с заражением мобильным вирусом под кодовым названием "Cabir" были зафиксированы на чемпионате мира по лёгкой атлетике, проходящем в Финляндии. Несколько десятков посетителей соревнований заявили о произошедших заражениях, и организация Finnish Communications Regulatory Authority даже выпустила специальное предупреждение.

Местный оператор TeliaSonera сразу создал свой специальный центр на стадионе с целью разбора возникающих ситуаций, связанных с заражениями и предоставляющий антивирусные технологии тем, кто умудрился "подцепить" упомянутый вирус.

Паси Мехтонен (Pasi Mehtonen), вице-президент по мобильным технологиям финского оператора TeliaSonera, заявил: "В целях воспрепятствования дальнейшему распространению мобильных вирусов на мероприятии мы обеспечены мощным программным обеспечением, относящимся к сфере безопасности. Кроме того, у нас уже есть опыт - в начале этого года мы принимали меры по предотвращению заражения пользователей TeliaSonera мобильными вирусами посредством MMS-сообщений".

Вирус "Cabir" распространяется по Bluetooth, осуществляя поиск аппаратов под управлением Symbian Series 60, и рассылая им копии "заразы". Правда, необходимо отметить, что пользователь всё-таки собственноручно позволяет вредоносной программе проникнуть на своё устройство, подтверждая диалоговое сообщение вроде "Receive message via Bluetooth from Unnamed device?". Казалось бы - отошли подальше "неназванное устройство" с его запросом куда подальше, ан нет... Недостаточная информированность, отсутствие необходимых знаний и, возможно, обычное любопытство оборачиваются владельцам ряда телефонов (Nokia 3650/3600/3660/3620/6600/7610/7650/9210/9290/6260/6620/6630/7700/9500/N-Gage/N-Gage QD, Sendo X, Siemens SX1, Sony Ericsson P800/P900, BenQ P30, Motorola A1000, Panasonic X700, Samsung SGH-D710 и других) лишней головной болью. Причём эта головная боль повсеместно присутствует на крупных мероприятиях, собирающих тысячи людей - концернах, спортивных матчах и т.д. Так что - будьте бдительны!

Компания PandaLabs предупредила об опасности заражения новым вирусом P2Load.A, который распространяется по пиринговым сетям, в том числе по Shareaza and iMesh. После заражения компьютера он отслеживает визиты на страницу Google.com, после чего делает перенаправление на страницу с рекламными баннерами. Кроме этого, он модифицирует стартовую страницу браузера и вставляет на нее свою рекламу. Червь распространяется, называя себя "Knights of the Old Republic 2", известной игрой по мотивам фильтра "Звездные Войны". После запуска файла пользователь видит сообщение об ошибке, а компьютер заражается. PandaLabs сообщила, что уже связалась с провайдером, на хостинге которого находилась вредоносная веб-страница, после чего ее закрыли.

у меня был вирус на нокии 7610 он вроде назывался carib тоже по блютусу поймал, вроде они одинаковые что и cabir

Обнаружена очередная уязвимость в Internet Explorer
Обнаружена уязвимость в браузере Microsoft Internet Explorer, позволяющая удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки при обработке большого количества обработчиков действий сценария внутри произвольного тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера в библиотеке mshtml.dll и аварийно завершить работу браузера.
Уязвимости присвоен рейтинг опасности «низкая». Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.

«Лаборатория Касперского» сообщила об обнаружении нового кроссплатформенного вируса, получившего двойное название: Virus.Linux.Bi.a / Virus.Win32.Bi.a.
Bi.a — это очередная попытка создать вирус, работающий сразу на нескольких платформах, в данном случае — Win32 и GNU/Linux.
Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов.
В среде GNU/Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh.

Хакерская утилита Web Attacker Toolkit, распространяющаяся через один из российских сайтов, используется уже более чем тысячей вредоносных веб-ресурсов. Утилита проникает на машины через одну из семи незакрытых уязвимостей в браузерах Internet Explorer и Firefox. Хакеры могут приобрести Web Attacker Toolkit всего за 15-20 долларов, предупреждают в Websense. Утилита имеет интерфейс, схожий с легальным программным продуктом и таким образом привлекает к себе ничего не подозревающих пользователей. «Она помещает на сайт часть кода, который определяет не только, какой браузер установлен у пользователя, но и выбирает одну из семи уязвимостей для проникновения на машину. Выбор уязвимости зависит от того, насколько хорошо “залатан” браузер», — пояснил директор по исследования и безопасности Websense Дэн Хаббард.
Следующий этап атаки — установка на компьютер троянца, которая уже не требует никакого вмешательства пользователя. Речь идет о так называемой drive-by download загрузке. Троянец может считывать логи клавиатуры, устанавливать дополнительные программы или открывать в системе бэкдоры. Что интересно, на всех сайтах, распространяющих эту утилиту, есть администраторская консоль с системой статистики.

Статья (http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=472) со скриншотами.

Предупреждение


Это не обсуждение и не вопросник, перечитай название темы "Новые вирусы,трояны,уязвимости. "

как раз новый вирус и есть.

Ни каспрер, ни NOD 32, ни Outpost не ловят, а комп запирается напрочь!