Архив

Остерегайтесь подделок!

Появилась фальшивая «лечилка» от червя «Klez»

«Лаборатория Касперского», ведущий российский разработчик систем информационной безопасности, предупреждает пользователей об регистрации массовой рассылки троянской программы «TrojanDownloader.Win32.Smokedown», замаскированной под программу лечения Интернет-червя «Klez».

Вредоносная программа была разослана по электронной почте. Зараженные письма имеют формат HTML и выглядят следующим образом:

Тема:
You’re under a serious threat!

Текст:
Kaspersky Labs urging users to take the necessary measures to protect
themselves against the mounting threat from the latest version of the
Internet-worm Klez, most users lightly regarded the problem of securing
their personal data, resulting in a global Internet virus epidemic.
Over the past several days our technical support services have received
over twelve thousand inquiries concerning Klez Internet worm infections.

В качестве отправителя письма указан абонент «Kaspersky Labs» и адрес «support@kaspersky.com». В действительности вредоносная программа была разослана анонимным злоумышленником с одного австралийского почтового сервера, а приведенная информация об отправителе была умышленно фальсифицирована.

В теле письма также содержится замаскированный Java-скрипт, который незаметно загружает с удаленного сервера троянскую программу «Smokedown» и устанавливает ее на компьютер. Для этого вредоносный код использует брешь в системе безопасности Internet Explorer, которая была обнаружена в конце марта 2001 г. и описана в бюллетене Microsoft.
«Заплатка», устраняющая данную брешь доступна для загрузки по адресу.

На данный момент «Лаборатория Касперского» не зарегистрировала реальных случаев заражения данной вредоносной программой. Вместе с тем мы рекомендуем пользователям быть предельно осторожными в случае получения писем описанного выше содержания.

Процедуры защиты от «Smokedown» включены в базу данных Антивируса Касперского около месяца назад.

Остерегайтесь подделок!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике