Архив

Организация по компьютерной безопасности рассылает вирус

Скандинавская компания по компьютерной безопасности Norway’s Data Inspectorate признала, что в ее сообщениях с рекомендациями по компьютерной безопасности содержался вирус FunLove. Вирус был разослан более чем 1700 подписчиков компании.

Вирус FunLove проник во внешний почтовый сервер и, воспользовавшись данными контактного листа, начал немедленно распространять себя по адресатам. После того как стало известно о произошедшем недоразумении, специалисты службы безопасности Norway’s Data Inspectorate сразу же выключили систему рассылки сообщений. Однако было уже поздно — вирус разослал себя пот всем адресатам.

«FunLove» впервые был обнаружен в «диком виде» в ноябре 1999 года. Он представляет собой неопасный резидентный паразитический Win32-вирус, который работоспособен под операционными системами Windows 95, Windows 98 и Windows NT. Вирус заражает PE EXE файлы (выполняемые файлы Windows) на локальных и сетевых дисках. Благодаря своей способности размножаться по локальной сети, вирус может инфицировать всю корпоративную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски. (Подробное описание вируса см. здесь).


Анна Григорьева

Организация по компьютерной безопасности рассылает вирус

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике