Архив

Новые жертвы вируса CIH. «Лаборатория Касперского» предупреждала…

День 26 апреля 1999 г., поистине стал «вторым Чернобылем» для многих владельцев компьютеров. Сегодня «взорвалась» апрельская версия печально известного вируса Win95.CIH (www.kasperskylab.ru/news/press/980701.asp).

Несмотря на многократные предупреждения «Лаборатории Касперского» (www.kasperskylab.ru/news/press/990323.asp), разработчика антивирусного комплекса AntiViral Toolkit Pro (AVP), многие пользователи компьютеров сегодня все же подверглись разрушительному воздействию «чиха». В первые рабочие часы 26 апреля службу технической поддержки компании захлестнула волна тревожных сообщений о странных поломках компьютеров, весьма характерных для этого вируса: многие из них отказывались загружаться, а некоторые даже не включались.

Напомним, что 26 числа каждого месяца Win95.CIH стирает содержимое микросхемы Flash BIOS и уничтожает информацию на всех установленных жестких дисках. В первом случае, ситуация исправляется заменой микросхемы (если это возможно), а во втором — форматированием носителя. В некоторых случаях восстановление информации на поврежденных вирусом жестких дисках все же возможно, однако это весьма дорогостоящая и длительная операция.

Всех обратившихся в службу технической поддержки компании объединяло одно — халатное отношение к антивирусной защите. Большинство вообще не использовало антивирусов, использовало старые версии или положилось на помощь не заслуживающих доверия антивирусных программ. В то же время «Лаборатория Касперского» получила многочисленные письма от пользователей AVP: ни один из них не пострадал от вируса.

Если на этот раз «чих» обошел Ваш компьютер стороной, то все же не стоит расслабляться. Как замечают эксперты «Лаборатории Касперского» существует реальная опасность появления других модификаций CIH, запрограммированных на другие даты. Кроме того, огромное число копий вируса до сих пор «дремлет» на «пиратских» дискетах и компакт-дисках: это значит, что 26 число каждого месяца может стать роковым для всех владельцев компьютеров.

Пользователям, принципиально пренебрегающим антивирусной защитой или работающим с другими антивирусами, компания настоятельно советует по крайней мере воспользоваться бесплатной утилитой обнаружения вируса Win95.CIH, которая доступна для получения по адресу www.kaspersky.ru/eng/trial/nocih.zip.

Новые жертвы вируса CIH. «Лаборатория Касперского» предупреждала…

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике