Архив

Червь спровоцировал массовый рост числа зомби-компьютеров

Компания CipherTrust сообщила о 23%-ном росте числа зомби-компьютеров. Причиной этого бедствия стала одна из версий червя Mocbot.

По данным CipherTrust, с 13 августа наблюдался постоянный рост числа новых зомби-компьютеров в Сети, причем если в первые дни эта цифра составляла 214 тысяч зараженных компьютеров ежедневно, то уже через неделю достигла 265 тысяч новых зомби-машин в день.

По оценке представителя CipherTrust Дмитрия Альперовича (Dmitri Alperovitch), озвученной им на прошлой неделе, общие масштабы заражения червем Mocbot составили от 500 тысяч до 1 миллиона компьютеров.

Червь Mocbot, известный также как Cuebot и Graweg, эксплуатирует уязвимость MS06-040 в приложениях Windows 2000 и Microsoft Office. Компьютер, на который проник Mocbot, включается в зомби-сеть и может использоваться для удаленной рассылки спама, преимущественно порно-характера и рекламы часов Rolex.

Стоит отметить, что еще 8 августа Microsoft выпустила заплатку для MS06-040.

Источник: ZDNet

Червь спровоцировал массовый рост числа зомби-компьютеров

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике