Архив

McAfee сообщает о вирусе-черве SouthPark

Компания McAfee опубликовала предупреждение о появлении вируса-червя SouthPark, который является новым вариантом ранее обнаруженного червя PrettyPark. По сообщению McAfee, червь SouthPark представляет довольно большую опасность, так как он может инициировать массовую рассылку писем по электронной почте с соответствующим выходом из строя почтовых серверов из-за перегрузки. Официальное название этого вируса — Pretty.worm.unp.

Вирус SouthPark уже обнаружен в сетях ряда ведущих компаний США, а также в компьютерных системах американских правительственных организаций, университетов и Internet-компаний.

Червь SouthPark поражает компьютеры с ОС Windows 9x/NT, причем внешних симптомов заражения пользователь может и не обнаружить. SouthPark распространяется по электронной почты с тех компьютеров, пользователи которых запустили на исполнение полученный ими файл с вирусом. Такое письмо имеет тему: C:CoolProgsPretty Park.exe, а в теле письма написано «Test: Pretty Park.exe :)», к письму прикреплен файл с названием «Pretty park.exe» или «Pretty~1.exe».

В отличие от вируса Melissa, который рассылал себя по 50 первым адресам из адресной книги пользователя зараженного компьютера, вирус SouthPark рассылает себя по всем адресам из адресной книги, причем делает это каждые 30 минут. В этом отношении SouthPark гораздо опаснее вируса Melissa. Кроме того, вирус пытается подключиться к одному IRC-серверу (чат) и послать туда информацию о пользовательском компьютере. По этому же каналу вирус может получать и команды хакера. То есть вирус SouthPark одновременно является и троянским конем.

McAfee сообщает о вирусе-черве SouthPark

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике