Архив

Сибирская язва в Интернете

Лаборатория Касперского обнаружила два новых Интернет-червя, распространяющихся под видом очень важной информации о сибирской язве.

Детальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножаться.

Данные черви были созданы генератором вирусов «VBSWG» и являются очередными модификациями группы скрипт-вирусов под общим названием «Lee». Ранее с помощью VBSWG была написана другая печально известная вредоносная программа — «Анна Курникова».

Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.

После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию.

Текст письма можно найти здесь

Сибирская язва в Интернете

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике