Архив

«New Tariff»: дурной пример заразителен…

Новый вариант вируса «Анна Курникова» появился в «диком виде» в Германии. Свежая модификация червя известна под именем «Новые тарифы» и круг ее распространения по всей видимости ограничен немецкоговорящим интернетом.

Этот вариант червя также, как и «Курникова», создан на основе генератора вирусов «[K]Alamar’s Vbs Worms Creator» и использует ту же технику шифрования. Червь распространяется по сети Интернет при помощи сообщений электронной почты, а также посылает свои копии в каналы IRC.
Cообщение, содержащее в присоединенном файле червя, приходит якобы от компании «T-Online» — крупнейшего интернет-провайдера в Германии и имеет следующие характеристики:

Тема сообщения: Neues von Ihrem Internetdienstleister — Robert T. Online informiert

Тело сообщения:

Sehr geehrter Internetsurfer es hat sich einiges bei uns getan. Die Telekom kann auch Ihre Internetkosten reduzieren. Wir haben auch fur Sie den
richtigen Tarif…Damit auch Sie sich entscheiden k»nnen, haben wir eine ubersicht aller fur Sie relevanter Termine an diese eMail gehangt. Wir sind
Sicher, auch Sie werden Ihren Wunschtarif finden.

Bei fragen stehen wir Ihnen naturlich jederzeit zur Verfugung…

Ihr T-Online Service Team

Вложение: Neue Tarife.txt.vbs

«New Tariff»: дурной пример заразителен…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике