Архив

Macro.Excel97.Papa

Макро-вирус Macro.Excel97.Papa, обнаруженный специалистами «Лаборатории Касперского» в начале этой недели, базируется на программном коде «Мелиссы». По всей видимости, они имеют одного и того же автора. Особенность этой версии вируса заключается в том, что она работает в Microsoft Excel 97. Однако «папа» не заражает другие таблицы Excel, а рассылает свои копии элетронной почтой, используя для этого популярную почтовую программу Microsoft Outlook. Из-за такого метода распространения его скорее стоит называть червем, нежели обычным макро-вирусом.

Рассылаемые «папой» электронные сообщения в строке заголовка (Subject) содержат фразу: «Fwd: Workbook from all.net and Fred Cohen». В самом письме содержится текст: «Urgent info inside. Disregard macro warning». В сообщение вкладывается зараженная вирусом таблица Microsoft Excel 7. В зависимости от датчика случайных чисел (в одном случае из трех) вирус атакует потоком ICMP пакетов либо веб-сайт «Fred Cohen & Associates», либо сервер с IP адресом 24.1.84.100.

Процедуры обнаружения и лечения обоих, известных на сегодняшний день вирусов включены в очередное обновление антивирусной базы AVP.

Macro.Excel97.Papa

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике