Архив

«Лабораторией Касперского» был обнаружен новый опасный вирус Win32.Kriz

В начале июля 1999 года специалистами российской компании «Лаборатория Касперского» был обнаружен новый опасный вирус Win32.Kriz, который использует ряд приемов печально известного вируса «Win95_CIH» (Чернобыль). Однако зарегистрированный этим летом вирус может наделать еще больше вреда. Его модификации не заставили себя долго ждать. В августе они начали появляться. О чем 18.08.99г. сообщили ряд информационных агентств мира.

Вирус Win32.Kriz получил название Christmas, поскольку самозапускается на инфицированной машине 25 декабря, в день католического Рождества. Автор вируса заложил в свое произведение текстовый блок со стихотворением, критикующим этот религиозный обряд и религию как таковую: «I DON’T WANNA HEAR IT, COZ I KNOW NONE OF IT’S TRUE».

Любой пользователь Windows 95, Windows 98 или Windows NT может стать жертвой нового вируса. Вирус Christmas стирает CMOS memory, все данные во всех файлах и на дисках, а затем стирает flash BIOS, превращая компьютеры в кучу ненужного железа.

Технические детали

Процедуры обнаружения и удаления вируса уже добавлены в очередное обновление антивирусной базы AVP, которое Вы найдете на сайте «Лаборатории Касперского» по адресу: http://www.avp.ru

«Лабораторией Касперского» был обнаружен новый опасный вирус Win32.Kriz

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике