Архив

Новый вирус поражает Windows NT — комментарий Лаборатории Касперского

Несколько дней назад компьютерная общественность была извещена о глобальной угрозе, нависшей над всем миром — о новом сетевом вирусе-монстре, поражающем сервера Windows NT и компьютерные сети, работающие под их управлением. Информация исходила от компании Network Associates International (NAI, бывшая McAfee).

Комментируя это сообщение, Евгений Касперский заявил:
«Новый вирус является первым «настоящим» NT-вирусом и может восприниматься как некий супер-вирус, заражающий сервера NT. На самом деле, судя по стилю программирования, вирус был написан разработчиком среднего уровня, который имеет доступ к документации NT DeviceDevelopmentKit. Вирус не перехватывает никаких системных событий NT; не использует сетевых протоколов; не пытается получить права и пароль доступа для заражения других серверов сети; не передает свою копию в глобальные сети; и прочие «не». Более того, обычные DOS-вирусы имеют все те же возможности — они так же в состоянии заражать файлы на доступных удаленных дисках локальной сети, оставаться в системной памяти и т.п.

Данный вирус является всего лишь обычным файловым вирусом, однако исполненным как WinNT сервис. Он не является более сложным, чем многие другие Windows и DOS вирусы. Более того, вирус не является неожиданностью: о возможности существования «настоящих» NT-вирусов говорили уже очень давно.»

Интересно также отметить, что это не первая подобная рекламная компания, проводимая NAI (McAfee). Наиболее красноречивым ее прототипом является заявление McAfee, сделанное в рекламных целях. В 1992 году по поводу загрузочного вируса Michelangelo (Stoned.March6), уничтожающего информацию на дисках 6 марта, было объявлено, что очередного 6 марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли McAfee поднялись в несколько раз, а от вируса в действительности пострадали всего около 10.000 машин.

WinNT.RemEx (Remote Explorer). ТЕХНИЧЕСКИЕ ДЕТАЛИ

Новый вирус поражает Windows NT — комментарий Лаборатории Касперского

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике