Март 2003

Архив

Снова в Kazaa завелись черви

Обнаружен новый интернет-червь «Hawawi», использующий для распространения различные службы: электронную почту, программы обмена сообщениями Yahoo и Paltalk, peer-to-peer сеть Kazaa. Червь состоит из трёх различных компонентов, которые активизируются главным распространяемым модулем («dropper»). Все компоненты написаны на языке Visual Basic, часть из них запакована UPX. Два компонента червя используются для отсылки сообшений электронной почты потенциальным жертвам,





Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.