Архив

Новые вирусы в Энциклопедии !

В Вирусную Энциклопедию Касперского добавлены новые описания:

Интернет-черви:

  • I-Worm.Rastam — Интернет-червь, распространяющийся в письмах электронной почты. Для размножения использует почтового клиента Eudora.
    На компьютер попадает в виде письма с текстом «Help us go back to home!» в конце основного сообщения и прикрепленным DOS COM-файлом «www.back2afrika.com» (вирус прячется под видом адреса Интернет-страницы).

    Unix-вирусы:

  • Linux.Satyr — нерезидентный Linux-вирус. Является выполняемым файлом Linux (ELF-файлом). Ищет прочие ELF-файлы и записывается в их начало. Никак себя не проявляет.

    Windows-вирусы:

  • Win32.Barum — нерезидентный Win32-вирус. Ищет PE EXE-файлы и записывается в их конец. Заражает файлы в текущем каталоге и в каталоге Windows.
  • Win95.Dodo — резидентный вирус. Размножается только под Win9x кроме WinME (по причине ошибки неспособен инсталлировать себя в память WinME).
    Остается в памяти Windows как часть системной библиотеки KERNEL32.DLL, патчит код KERNEL32.DLL чтобы перехватить функции открытия файлов и затем заражает PE EXE- и DLL-файлы при их открытии.

  • Новые вирусы в Энциклопедии !

    Ваш e-mail не будет опубликован.

     

    Отчеты

    Таргетированная атака на промышленные предприятия и государственные учреждения

    Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

    ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

    ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

    Lazarus распространяет протрояненный DeFi-кошелек

    Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

    MoonBounce: скрытая угроза в UEFI

    В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике