Архив

PORTSCAN ищет лазейки в компьютерах

PORTSCAN — хакерский инструмент, представляющий собой Win32-программу, написанную на Visual Basic. Используется для поиска открытых портов на удаленном компьютере. Троянец выполняет свои функции только, если на на компьютере «жертвы» содержится файл WINSCK.OCX.

Этот хакерский инструмент позволяет удаленному «пользователю» задать для сканирования определенные диапазоны IP-адресов и портов, и троянец будет искать все открытые порты на удаленных компьютерах в заданном диапазоне.

Помимо этого троянская программа используется для обнаружения на удаленных машинах присутствия «серверных» компонентов backdoor-троянцев (см. также Backdoor.BO, aka Back Orifice Trojan — классический пример троянцев этого типа).

При нахождении IP-адреса, по которому расположен инфицированный компьютер, злоумышленник может легко получить доступ к нему, воспользовавшись «клиентской» частью backdoor-троянца.

Тело хакерской программы содержит следующий текст:

Mass Scan v4.7 — Blue Bug

PORTSCAN ищет лазейки в компьютерах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике