Архив

Prilissa — новый гибридный вирус типа Melissa

Группа антивирусного реагирования AVERT (Anti-virus Emergency Response Team) из NAI Labs компании Network Associates Inc. распространила сообщение о появлении нового гибридного вируса типа Melissa, который начнет свою деятельность на Рождество.

Новый вирус получил название W97M/Prilissa. Это — макро-вирус для Word 97, в котором соединились свойства вируса PRI с возможностями быстрого распространения, присущими исходному вирусу Melissa. При попадании на компьютер вирус W97M/Prilissa 25 декабря произведет переформатирование жесткого диска, то есть все данные с него будут стерты.

Вирус Prilissa был уже зафиксирован в Европе, Австралии и США, но о широкомасштабной эпидемии говорить пока рано.

По информации AVERT, вирус попадает на компьютеры пользователей через электронную почту. В строке «тема» письма с вирусом имеются слова «Message From». В самом теле письма имеется следующий текст: «This document is very Important and you’ve GOT to read this!!!»(«Это очень важный документ и вы должны прочитать его!!!»), а к письму прикреплен Word-документ. При открытии этого doc-файла и происходит заражение компьютера.

Пользователи смогут без труда узнать, что их компьютер заражен. В этом случае в открытых документах в текстовом редакторе Word будут присутствовать произвольные символы и объекты (разноцветные линии, фигуры и буквы). Пользователи Word 97 также увидят диалоговое окно со следующим текстом:

Вирус поражает компьютеры с ОС Windows 95 и Windows 98. После активизации на компьютере пользователя вирус Prilissa рассылает такие же зараженные документы по первым 50 адресам в адресной книге Microsoft Outlook. Затем он производит изменения в системных настройках компьютера. 25 декабря любого года вирус переписывает имеющийся файл c:AUTOEXEC.BAT, и при следующей перезагрузке компьютера новый файл AUTOEXEC.BAT производит переформатирование диска С:. Далее, по сообщению Symantec, на экране появляется надпись «Vine…Vide…Vice…Moslem Power Never End…Your Computer Have Just Been Terminated By -=CyberNET=-Virus!!»

По сообщению Networks Associates, нынешние версии ее антивирусного ПО McAfee VirusScan успешно обнаруживают новый вирус Prilissa. Пользователи Norton AntiVirus от Symantec, которые регулярно производят обновление этого ПО, также защищены от этого вируса.

Prilissa — новый гибридный вирус типа Melissa

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике