Архив

Macro.Excel97.Papa

Макро-вирус Macro.Excel97.Papa, обнаруженный специалистами «Лаборатории Касперского» в начале этой недели, базируется на программном коде «Мелиссы». По всей видимости, они имеют одного и того же автора. Особенность этой версии вируса заключается в том, что она работает в Microsoft Excel 97. Однако «папа» не заражает другие таблицы Excel, а рассылает свои копии элетронной почтой, используя для этого популярную почтовую программу Microsoft Outlook. Из-за такого метода распространения его скорее стоит называть червем, нежели обычным макро-вирусом.

Рассылаемые «папой» электронные сообщения в строке заголовка (Subject) содержат фразу: «Fwd: Workbook from all.net and Fred Cohen». В самом письме содержится текст: «Urgent info inside. Disregard macro warning». В сообщение вкладывается зараженная вирусом таблица Microsoft Excel 7. В зависимости от датчика случайных чисел (в одном случае из трех) вирус атакует потоком ICMP пакетов либо веб-сайт «Fred Cohen & Associates», либо сервер с IP адресом 24.1.84.100.

Процедуры обнаружения и лечения обоих, известных на сегодняшний день вирусов включены в очередное обновление антивирусной базы AVP.

Macro.Excel97.Papa

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике