Архив

Romeo&Juliet: новый страшный вирус или ловкий маркетинговый ход?

В начале этой недели многие западные информационные агентства распространили заявление производителя программного обеспечения для Интернет из Мальты — компании GFI, об обнаружении нового опасного компьютерного вируса под названием Romeo&Juliet, распространяющегося по электронной почте. В опубликованном пресс-релизе компании указывается, что вирус тем более опасен, поскольку существующие антивирусные программы не способны его обнаруживать.

В связи с многочисленными запросами пользователей, «Лаборатория Касперского» считает необходимым публично опровергнуть информацию, предоставленную компанией GFI.

Обнаруженный специалистами «Лаборатории Касперского» 16 ноября в Польше, данный вирус получил название I-Worm.BleBla (aka Verona). В тот же день, сразу же после окончания экспертизы строения вируса, антивирусные эксперты компании выпустили специальный лечащий модуль, который был немедленно размещен в Интернет и доступен всем пользователям «Антивируса Касперского».

«Безусловно, название «Romeo&Juliet» звучит более благозвучно, однако от этого сущность вируса не меняется. Так же остается неизменным тот факт, что «Антивирус Касперского» способен эффективно нейтрализовать любые попытки проникновения вируса как на домашние компьютеры, так и в корпоративные сети, — комментирует ситуацию Денис Зенкин, руководитель информационной службы компании.

Техническое описание вируса.

Romeo&Juliet: новый страшный вирус или ловкий маркетинговый ход?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике