Архив

Новая модификация вируса Pretty Park

Вирус Pretty Park, который свирепствовал в прошлом году, вернулся в новой модификации. В соответствии с информацией антивирусной фирмы Network Associates, новой версией вируса оказались инфицированы компьютеры 12 корпоративных и правительственных сетей.

Pretty Park — это «Троянский конь», который не удаляет и не изменяет файлы, а лишь распространяет свои копии по e-mail в виде вложения (attachment) программы prettypark.exe. Его бы можно было назвать «добрым» вирусом, если бы не скорость его распространения. Каждые полчаса он начинает рассылать свои копии по всем адресам из адресной книги «жертвы», полностью парализуя работу сети. Новая модификация работает только на Windows-платформах и получила официальное название W32/Pretty.worm.unp.

Новая модификация вируса Pretty Park

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике