Очередное обновление вирусной энциклопедии

Публикации

24 Окт 2000

мин. на чтение

Авторы

Securelist

В энциклопедию были добавлены следующие описания новых вирусов:

Вирусы для Unix:

Linux.Winter — безобидный нерезидентный Linux-вирус. Имеет крайне небольшой размер — всего 341 байт. При запуске зараженного файла вирус получает управление, ищет ELF-файлы (выполняемые файлы Linux) в текущем каталоге и заражает их.

Win32-вирусы:

Win32.Atav — опасный нерезидентный зашифрованный Win32-вирус. Ищет PE EXE-файлы в текущем каталоге и записывается в их конец. Процедура заражения содержит серьезные ошибки, портит PE-структуру и во многих случаях зараженные файлы
оказываются неработоспособными.

Win32.Mocoder — неопасный нерезидентный зашифрованный Win32-вирус. Для заражения ищет PE EXE-файлы в текущем каталоге и каталоге Windows. При заражении записывается в середину файла в секцию настроек адресов (Fixup) и портит данные,
расположенные в ней.

Скрипт-вирусы:

WinREG — Первый известный вирус, заражающий .REG-файлы Windows (файлы настройки реестра). Принцип работы вируса заключается в том, что из ключей реестра можно вызывать DOS batch-программы (BAT-команды), при этом сам BAT-код
хранится в том же ключе реестра.

Троянские кони

JS.Trojan.Seeker. Эта скрипт-программа на языке JavaScript скрытно изменяет домашнюю страницу и страницу поиска броузера не запрашивая подтверждения пользователя.

Интернет-черви

IRC-Worm.Tetris — IRC-червь, распространяющийся по IRC-каналам. Представляет из себя приложение Win32 (PE EXE-файл) размера около 70K. Код червя содержит две основные процедуры, обе из которых активизируются при запуске червя. Первая процедура заражает компьютер; вторая процедура эмулирует популярную игру Tetris (для скрытия процесса инсталляции червя в компьютер).

Авторы

Securelist

Очередное обновление вирусной энциклопедии

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Очередное обновление вирусной энциклопедии

Вирусы для Unix:

Win32-вирусы:

Скрипт-вирусы:

Троянские кони

Интернет-черви

ФТК: бесплатные предложения не должны служить приманкой

Глобальное исследование утечек за 2009 год

%^ef$g73$5r(@&#!! – несколько слов о шифровании и алгоритмах

Спам-статистика за период 23 – 29 ноября 2009

Глобальное исследование утечек конфиденциальных данных. Первое полугодие 2009

Обзор угроз для IoT-устройств в 2023 году

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку