Архив

Осторожно! Новая версия Интернет-червя «KLEZ» распространяется по интернету

«Лаборатория Касперского» сообщает об обнаружении новой модификации Интернет-червя «KLEZ» (Klez.h), многочисленные сообщения о случаях заражения которым получены из многих стран, включая Японию, Китай, Австрию, Чехию.

Для проникновения на компьютеры червь использует брешь в системе безопасности Internet Explorer («IFRAME-брешь»). Благодаря этому червь имеет способность незаметно заражать компьютеры сразу же после прочтения получателем инфицированного письма. Эта особенность практически исключает человеческий фактор и многократно повышает эффективность заражения и скорость распространения червя.

Для защиты от Klez.h «Лаборатория Касперского» рекомендует немедленно обновить базу данных Антивируса Касперского. Для исключения угрозы заражения этой и любыми другими модификациями червя необходимо установить заплатку для Internet Explorer, которая доступна на сайте Microsoft по адресу:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Более подробное описание семейства червей KLEZ доступно в Вирусной Энциклопедии Касперского.

Осторожно! Новая версия Интернет-червя «KLEZ» распространяется по интернету

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике