Архив

McAfee сообщает о вирусе-черве SouthPark

Компания McAfee опубликовала предупреждение о появлении вируса-червя SouthPark, который является новым вариантом ранее обнаруженного червя PrettyPark. По сообщению McAfee, червь SouthPark представляет довольно большую опасность, так как он может инициировать массовую рассылку писем по электронной почте с соответствующим выходом из строя почтовых серверов из-за перегрузки. Официальное название этого вируса — Pretty.worm.unp.

Вирус SouthPark уже обнаружен в сетях ряда ведущих компаний США, а также в компьютерных системах американских правительственных организаций, университетов и Internet-компаний.

Червь SouthPark поражает компьютеры с ОС Windows 9x/NT, причем внешних симптомов заражения пользователь может и не обнаружить. SouthPark распространяется по электронной почты с тех компьютеров, пользователи которых запустили на исполнение полученный ими файл с вирусом. Такое письмо имеет тему: C:CoolProgsPretty Park.exe, а в теле письма написано «Test: Pretty Park.exe :)», к письму прикреплен файл с названием «Pretty park.exe» или «Pretty~1.exe».

В отличие от вируса Melissa, который рассылал себя по 50 первым адресам из адресной книги пользователя зараженного компьютера, вирус SouthPark рассылает себя по всем адресам из адресной книги, причем делает это каждые 30 минут. В этом отношении SouthPark гораздо опаснее вируса Melissa. Кроме того, вирус пытается подключиться к одному IRC-серверу (чат) и послать туда информацию о пользовательском компьютере. По этому же каналу вирус может получать и команды хакера. То есть вирус SouthPark одновременно является и троянским конем.

McAfee сообщает о вирусе-черве SouthPark

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике