I-Worm.Bagle.s

26 Мар 2004

мин. на чтение

Авторы

GReAT

«Лаборатория Касперского» предупреждает о появлении в интернете новой версии почтового червя Bagle — I-Worm.Bagle.s. Червь распространяется в качестве вложений в зараженные электронные письма.

Письма Bagle.s не содержат ни темы, ни текста. Имя вложения — произвольное, расширение — «exe». Размер файла вложения около 8KB.

Процедуры защиты от новой версии I-Worm.Bagle выпущены срочным обновлением базы данных «Антивируса Касперского».

Более подробное описание I-Worm.Bagle.s скоро появится в «Вирусной энциклопедии».

Авторы

GReAT

I-Worm.Bagle.s

Последние публикации

Отчеты

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

I-Worm.Bagle.s

Шпионские инструменты FinSpy: новые находки

Обзор активности APT-групп в 2020 году

Киберугрозы для финансовых организаций в 2021 году

Прогнозы по продвинутым угрозам на 2021 год

Ghimob: создатели Tétrade нацелились на мобильные устройства

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Обход обнаружения в CLR: пример атаки и способы ее выявления

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Лето 2021: Friday Night Funkin’, Måneskin и поп-ит

Реагирование на инциденты: аналитический отчет 2020

Отчеты

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

Подпишитесь на еженедельную рассылку