no-image

Шифровать или майнить — вот в чем вопрос

В далёком 2013 году нашими аналитиками были обнаружены первые образцы вредоносного ПО, классифицированные как Trojan-Ransom.Win32.Rakhni. Теперь злоумышленники решили добавить своему творению новую функцию — возможность майнинга. В этой статье мы расскажем о загрузчике, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером. Прочитать полный текст статьи

no-image

Червь OlympicDestroyer

Через пару дней после церемонии открытия Зимней олимпиады в Пхенчхане, Южная Корея, мы на условиях неразглашения (TLP:Red) получили от партнера информацию о сокрушительной вредоносной атаке на инфраструктуру Олимпийских игр. Прочитать полный текст статьи

no-image

AutoRun. Перезагрузка

В течение последних месяцев мы не замечали ничего интересного среди червей, написанных на Java и скриптовых языках, таких как JavaScript и VBScript. Основной причиной этого была невысокая квалификация вирусописателей, которые выпускали в свет ничем не примечательные творения. Но не так… Прочитать полный текст статьи

no-image

«Бабочка»-голиаф

Эксперты американской компании Unveillance, специализирующейся на SaaS-защите от утечек данных, с тревогой наблюдают безудержный рост одного из ботнетов, сформированных на основе Palevo. По их оценке, его размеры уже побили рекорд печально известного ботнета Mariposa. Как оказалось, ареал обитания Metulji (словенск.… Прочитать полный текст статьи

no-image

Спамеры начинают рождественские мероприятия

Эксперты по сетевой безопасности зафиксировали две злонамеренные спам-рассылки, использующие тему приближающегося Рождества. Первый вариант вредоносных писем представляет собой виртуальную открытку с анимацией, оформление которой злоумышленники скопировали с легального ресурса. Поздравление сопровождается ссылкой на SFX-архив, размещенный на гонконгском веб-хостинге. Этот вредоносный… Прочитать полный текст статьи

no-image

Старый знакомый

После девяти месяцев отсутствия в Сети вирус-червь Warezov вновь заявил о своем существовании. Эксперты SecureWorks отмечают, что для его распространения злоумышленники избрали новый способ. Если ранее данный червь рассылался в виде вложений в спамовые письма, то теперь его загружают троянские… Прочитать полный текст статьи

no-image

Червь из Непала, покоривший Гималаи

Тамел, центральный квартал Катманду, столицы Непала. Сотни магазинчиков, продающих все — от деревянных статуэток Будды до полного набора снаряжения длительных гималайских экспедиций. Через день мне тоже отправляться в горы, и я покупаю в одном из магазинов, специализирующемся на фототехнике, флэш-карту… Прочитать полный текст статьи

no-image

В интернете распространяется новая версия Mytob

Сегодня утром мы выпустили обновление, добавившее детектирование червя Net-Worm.Win32.Mytob.eg, и за последующие часы наблюдали стабильный рост перехватываемых сэмплов. Эта версия Mytob мало чем отличается от обнаруженных ранее, однако ее активное распространение заставляет нас предупредить пользователей интернета об опасности заражения Mytob.eg.… Прочитать полный текст статьи

no-image

Пережить Nyxem.e

Первая дата активации Nyxem.e прошла довольно тихо. Наша служба технической поддержки получила незначительное число связанных с этим червем звонков, но они больше касались того, как от него защититься и убедиться в том, что компьютеры им не заражены. К вечеру пятницы… Прочитать полный текст статьи

no-image

Опасайтесь Nyxem.e

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e. Еще одной причиной для публикации предупреждения стала опасная функция этого червя, которая 3-го числа каждого месяца уничтожает файлы определенных форматов. Судя по имеющимся у… Прочитать полный текст статьи