Архив

Новый макро-вирус WM97.Michael-C

Новый макро-вирус для MS Word WM97.Michael-C, найденный Shophos, является, по словам этой компании, клоном WM97.Michael-B.

Основное занятие вируса на зараженном компьютере — просвещать беднягу-пользователя. Вирус, используя Помощника (Office Assistant), выводит случайным образом одну из 21 возможных цитат.

Например:

On Creating, Inhertance in Classes — You will understand this when I tell you that I can trace my ancestry back to a protoplasmal primordial globule.

— Gilbert and Sullivan, the Mikado

First things first, but not necessarily in that order.

— Dr. Who, Meglos

If you can’t explain something to a six-year old, you really don’t understand it yourself

— Albert Einstein

The cure for boredom is curiosity. There is no cure for curiosity

— Dorothy Parker

Среди других авторов и источников «крылатых выражений», которые «знает» вирус-полиглот такие как: Virginia Woolf, Steve McConnell, David Parnas and Paul Clements, Kreitzberg и Schneiderman, книга «Алиса в Стране Чудес», Michael I. Buen, Glenford Myers, Donald Knuth, Peter Williams and Rich Cook.

Помимо «знаний», описанных выше, вирус в пятницу, если число месяца больше 23-го, перехватывает команду FilePrint и печатает резюме своего автора. Резюме содержит подробности о полученном образовании, навыках, опыте и квалификации вирусописателя.

В конце резюме вирус приписывает следующее сообщение:

Warning: If I don’t get a stable job by the end of the month I will release a third virus that will remove all folders in the Primary Hard Disk, or in layman’s term para ko na ring fi-normat ang Hard Disk Mo


Внимание:
Если я не получу стабильной работы к концу месяца я выпущу третий вирус, который удалит все каталоги на жеском диске.

Новый макро-вирус WM97.Michael-C

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике