Архив

McAfee сообщает о вирусе-черве SouthPark

Компания McAfee опубликовала предупреждение о появлении вируса-червя SouthPark, который является новым вариантом ранее обнаруженного червя PrettyPark. По сообщению McAfee, червь SouthPark представляет довольно большую опасность, так как он может инициировать массовую рассылку писем по электронной почте с соответствующим выходом из строя почтовых серверов из-за перегрузки. Официальное название этого вируса — Pretty.worm.unp.

Вирус SouthPark уже обнаружен в сетях ряда ведущих компаний США, а также в компьютерных системах американских правительственных организаций, университетов и Internet-компаний.

Червь SouthPark поражает компьютеры с ОС Windows 9x/NT, причем внешних симптомов заражения пользователь может и не обнаружить. SouthPark распространяется по электронной почты с тех компьютеров, пользователи которых запустили на исполнение полученный ими файл с вирусом. Такое письмо имеет тему: C:CoolProgsPretty Park.exe, а в теле письма написано «Test: Pretty Park.exe :)», к письму прикреплен файл с названием «Pretty park.exe» или «Pretty~1.exe».

В отличие от вируса Melissa, который рассылал себя по 50 первым адресам из адресной книги пользователя зараженного компьютера, вирус SouthPark рассылает себя по всем адресам из адресной книги, причем делает это каждые 30 минут. В этом отношении SouthPark гораздо опаснее вируса Melissa. Кроме того, вирус пытается подключиться к одному IRC-серверу (чат) и послать туда информацию о пользовательском компьютере. По этому же каналу вирус может получать и команды хакера. То есть вирус SouthPark одновременно является и троянским конем.

McAfee сообщает о вирусе-черве SouthPark

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике