Архив

Макро-вирусы наступают

Макро-вирус Thus поразил ряд компаний и финансовых организаций США и Европы

В конце августа экспертами «Лаборатории Касперского» был обнаружен новый опасный макро-вирус Macro.Word97.Thus.

Уже в первые дни сентября, по сообщениям зарубежных партнеров «Лаборатории Касперского», в США и Европе было зарегистрировано появление данного вируса и много случаев заражения.

Вирус распространяется через документы Microsoft Word 97, заражая их при их открытии, закрытии и создании. Вирус содержит опасную деструктивную функцию: 13-го декабря каждого года он ищет и удаляет все файлы в корневом каталоге и всех подкаталогах диска C. Наличие вируса можно обнаружить по комментарию-метке в теле зараженного файла: «Thus_001».

«Лаборатория Касперского» максимально быстро позаботилась о безопасности пользователей известного российского продукта AntiViral Toolkit Pro (AVP): 28 августа процедуры обнаружения и удаления вируса «Thus» были добавлены в антивирусную базу. Таким образом, пользователи AVP были защищены от вируса еще до того, как разразилась эпидемия.

Макро-вирусы наступают

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике