Меню контента Закрыть

Архив

Тревога: I-Worm.Gokar

Архив

мин. на чтение

Авторы

«Лаборатория Касперского сообщает об обнаружении нового Интернет-червя I-Worm.Gokar. На данный момент уже получено несколько сообщений о случаях заражения данной вредоносной программой.

Червь распространяется по электронной почте и IRC-каналам (Internet Relay Chat). Для рассылки по электронной почте «Gokar» получает доступ к адресной книге почтовой программы Microsoft Outlook и посылает свои копии по всем содержащимся в ней адресам.

Зараженные письма не имеют постоянных внешних признаков, что затрудняет их идентификацию без использования антивирусной программы.

Строка «Тема» (Subj) случайным образом выбирается из следующих 15 вариантов:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Тело письма также случайным образом выбирается из следующих 4 вариантов:


Hey
They say love is blind … well, the attachment probably proves it.
Pretty good either way though, isn’t it ?

You should like this, it could have been made for you
speak to you later

Happy Birthday
Yeah ok, so it’s not yours it’s mine 🙂
still cause for a celebration though, check out the details I attached

This made me laugh
Got some more stuff to tell you later but I can’t stop right now
so I’ll email you later or give you a ring if thats ok ?!
Speak to you later

Вложенные файлы-носители червя (размером около 15 килобайт) могут иметь расширения .SCR, . COM, .EXE, .BAT, .PIF и носят случайные имена, например:


3tgf3tgf3tgf373774285313tgf.scr
ffdasfffdasfffdasf145361008658ffdasf.com
rewfdrewfdrewfd30741913208rewfd.scr

Процедуры защиты от Интернет-червя «Gokar» уже добавлены в очередное обновление базы данных Антивируса Касперского.

Подробнее…

Авторы

Тревога: I-Worm.Gokar

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике