Архив

Обнаружена новая модификация вируса Magistr

«Лаборатория Касперского» предупреждает пользователей об обнаружении новой модификации опасного вируса «Magistr». Компания уже получила несколько сообщений о фактах заражения данной вредоносной программой в Испании.

«В «Magistr.b» используется существенно переработанный алгоритм шифрования кода вируса. Из-за этого ни один из известных нам антивирусных сканеров не смог опознать новую модификацию вируса даже при включенном эвристическом анализаторе кода», — комментирует Евгений Касперский, руководитель антивирусных исследований компании.

«Лаборатория Касперского» оперативно отреагировала на появление новой угрозы и уже в полночь 3 сентября выпустила обновление базы данных Антивируса КасперскогоTM, содержащее процедуры защиты от «Magistr.b».

Эту модификацию характеризуют новые исключительно опасные побочные действия, а также значительно переработанные процедуры распространения вируса по локальной сети и электронной почте.

Помимо уничтожения всех файлов на локальных и сетевых дисках, сброса данных в памяти CMOS (аппаратные параметры загрузки компьютера) и порчи содержимого микросхемы FLASH BIOS, «Magistr.b» перезаписывает файлы-загрузчики операционной системы WIN.COM и NTLDR, так что при следующих перезагрузках компьютера все данные на локальных и сетевых дисках будут удалены. В процессе поиска целевых файлов для внедрения в них своих копий, вирус также уничтожает файлы с расширением .NTZ. В случае, если на компьютере обнаружена программа ZoneAlarm (персональный межсетевой экран), то она автоматически отключается.

Чтобы получить адреса электронной почты для последующей рассылки им своих копий, «Magistr.b» сканирует базы данных почтовых программ Eudora, Outlook Express, Netscape Messenger, Internet Mail и адресную книгу Windows. В дополнение к файлам форматов .DOC и .TXT, вирус может прикреплять к рассылаемым им зараженным письмам файлы .GIF. Также расширен диапазон поиска доступных сетевых ресурсов для внедрения на них копии вируса. Для этого «Magistr.b» последовательно перебирает следующие имена: «WINNT», «WINDOWS», «WIN95», «WIN98», «WINME», «WIN2000», «WIN2K», «WINXP». Все это делает процесс распространения вируса гораздо более эффективным и значительно увеличивает его успешность.

Как ранее отмечала «Лаборатория Касперского», «Magistr» принадлежит к категории так называемых «спящих» вирусов. Эта разновидность ничем себя не проявляет до тех пор, пока не наступает время активизации ее деструктивной функции. Оригинальная версия вируса подтвердила прогнозы компании и уже через месяц с момента ее обнаружения заняла первые места в рейтингах вирусной активности.

Более подробное описание «Magistr» см. в «Вирусной Энциклопедии Касперского».

Обнаружена новая модификация вируса Magistr

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике