Как все знают, к нам в отдел исследований и разработок порой приходят необычные вирусы. Мы описываем принцип работы самых интересных из них и предлагаем на суд нашим читателям, чаще всего на ресурс www.securelist.ru. Но сейчас у нас появилась новая аудитория — Хабр — и мы решили припасти один интересный случай для вас. Материал подготовил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского», который и ответит на интересные вопросы в комментариях.

Поводом к написанию этого поста послужило то, что недавно мы обнаружили червь (Trojan.Win32.Lebag.afa), который заражает файлы сразу трех разных типов. Он представляет собой исполняемый модуль и способен инфицировать Portable Executable-файлы (.exe, .dll, .scr), MS Office-документы (.doc, .xls) и web-страницы (.htm, .html). Помимо распространения через зараженные файлы данный червь передается с компьютера на компьютер при помощи «autorun.inf» файла. Как же он работает?

«Лаборатория Касперского» и все ее эксперты рады присоединиться к эфиру, будем постить на актуальные темы, и не рекламу, а стараться давать вам полезные и интересные вещи.

В наших первых планах — пообщаться с вами о мобильных угрозах, слегка коснуться корпоративного сектора и подкинуть немного неунылой статистики. Если же у вас есть предложения, что нам стоит тут рассказать, предлагайте их!

А вообще, это специальный пост, где мы особо охотно принимаем вопросы и пожелания в комментариях, и поскольку это все-таки наш первый пост — готовим удвоенные комментаторские силы для ответов.

С уважением и прочими дружескими чувствами,
команда «Лаборатории Касперского»