Архив

Мутант вируса «I Love You» может вас слегка побеспокоить

McAfee сообщает о появлении в «диком виде» вируса VBS/Loveletter.as — разрушительной мутации интернет-червя «LoveLetter», уничтожающего файлы на инфицированной машине и распространяющего себя посредством Microsoft Outlook. Правда риск заражения этим вариантом вируса McAfee характеризует как низкий. VBS/Loveletter.as — это уже 44-ая вариация червя, начиная с оригинала — «I Love You», впервые появившегося в мае этого года.

Тема сообщения червя на этот раз: «US PRESIDENT AND FBI SECRETS = PLEASE VISIT =>(HTTP://WWW.2600.COM)<= "

Тело сообщения содержит текст: «VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES..»
Имя присоединенного файла генерится случайным образом.

Как говорит далее в своем сообщении McAfee, «одна антивирусная компания» в своем пресс-релизе сообщила об этом вирусе, назвав его VBS/Plan. Таким образом, оказывается, что этот вариант червя — не такой уж и новый (впервые был замечен в июне 2000 г).

Мутант вируса «I Love You» может вас слегка побеспокоить

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике