Архив

«New Tariff»: дурной пример заразителен…

Новый вариант вируса «Анна Курникова» появился в «диком виде» в Германии. Свежая модификация червя известна под именем «Новые тарифы» и круг ее распространения по всей видимости ограничен немецкоговорящим интернетом.

Этот вариант червя также, как и «Курникова», создан на основе генератора вирусов «[K]Alamar’s Vbs Worms Creator» и использует ту же технику шифрования. Червь распространяется по сети Интернет при помощи сообщений электронной почты, а также посылает свои копии в каналы IRC.
Cообщение, содержащее в присоединенном файле червя, приходит якобы от компании «T-Online» — крупнейшего интернет-провайдера в Германии и имеет следующие характеристики:

Тема сообщения: Neues von Ihrem Internetdienstleister — Robert T. Online informiert

Тело сообщения:

Sehr geehrter Internetsurfer es hat sich einiges bei uns getan. Die Telekom kann auch Ihre Internetkosten reduzieren. Wir haben auch fur Sie den
richtigen Tarif…Damit auch Sie sich entscheiden k»nnen, haben wir eine ubersicht aller fur Sie relevanter Termine an diese eMail gehangt. Wir sind
Sicher, auch Sie werden Ihren Wunschtarif finden.

Bei fragen stehen wir Ihnen naturlich jederzeit zur Verfugung…

Ihr T-Online Service Team

Вложение: Neue Tarife.txt.vbs

«New Tariff»: дурной пример заразителен…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике