Архив новостей

Kido: ушел в тень, но не сложил оружия

Экспансия сетевых червей Downadup/Conficker/Kido на протяжении нескольких месяцев не давала покоя СМИ и безмерно тревожила все интернет-сообщество. С середины апреля эта тема практически не освещается, однако, как показывают наблюдения экспертов, потенциальную угрозу рано скидывать со счетов.

Исследователи компании IBM отмечают, что в апреле общее количество заражений вариантами Kido не претерпело значительных изменений. Число IP-адресов узлов, ежедневно участвующих в файлообменном процессе червя, также стабилизировалось.

Третьего мая сработал механизм самоуничтожения, встроенный в последнюю модификацию Kido. Тем не менее, весь последующий месяц в компании Symantec продолжали фиксировать дальнейшее распространение инфекции. Хотя этот процесс шел не так агрессивно, как в начале года, его темпы были стабильными. Эксперты регистрировали примерно 50 тыс. новых заражений в сутки (включая повторные).

В майском рейтинге ‘Лаборатории Касперского’ по вредоносным программам, обнаруженным на компьютерах пользователей, Kido по-прежнему занимает первое место.

Kido: ушел в тень, но не сложил оружия

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике