Архив

Romeo&Juliet: новый страшный вирус или ловкий маркетинговый ход?

В начале этой недели многие западные информационные агентства распространили заявление производителя программного обеспечения для Интернет из Мальты — компании GFI, об обнаружении нового опасного компьютерного вируса под названием Romeo&Juliet, распространяющегося по электронной почте. В опубликованном пресс-релизе компании указывается, что вирус тем более опасен, поскольку существующие антивирусные программы не способны его обнаруживать.

В связи с многочисленными запросами пользователей, «Лаборатория Касперского» считает необходимым публично опровергнуть информацию, предоставленную компанией GFI.

Обнаруженный специалистами «Лаборатории Касперского» 16 ноября в Польше, данный вирус получил название I-Worm.BleBla (aka Verona). В тот же день, сразу же после окончания экспертизы строения вируса, антивирусные эксперты компании выпустили специальный лечащий модуль, который был немедленно размещен в Интернет и доступен всем пользователям «Антивируса Касперского».

«Безусловно, название «Romeo&Juliet» звучит более благозвучно, однако от этого сущность вируса не меняется. Так же остается неизменным тот факт, что «Антивирус Касперского» способен эффективно нейтрализовать любые попытки проникновения вируса как на домашние компьютеры, так и в корпоративные сети, — комментирует ситуацию Денис Зенкин, руководитель информационной службы компании.

Техническое описание вируса.

Romeo&Juliet: новый страшный вирус или ловкий маркетинговый ход?

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике