Архив

Тревога: I-Worm.Gokar

«Лаборатория Касперского сообщает об обнаружении нового Интернет-червя I-Worm.Gokar. На данный момент уже получено несколько сообщений о случаях заражения данной вредоносной программой.

Червь распространяется по электронной почте и IRC-каналам (Internet Relay Chat). Для рассылки по электронной почте «Gokar» получает доступ к адресной книге почтовой программы Microsoft Outlook и посылает свои копии по всем содержащимся в ней адресам.

Зараженные письма не имеют постоянных внешних признаков, что затрудняет их идентификацию без использования антивирусной программы.

Строка «Тема» (Subj) случайным образом выбирается из следующих 15 вариантов:

  • If I were God and didn’t belive in myself would it be blasphemy
  • The A-Team VS KnightRider … who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can’t help this longing, comfort me.
  • And I miss you most of all, my darling …
  • … When autumn leaves start to fall
  • It’s dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white …
  • .. and there’s no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified…….
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me …. and we’ll fly away ?!

Тело письма также случайным образом выбирается из следующих 4 вариантов:


Hey
They say love is blind … well, the attachment probably proves it.
Pretty good either way though, isn’t it ?

You should like this, it could have been made for you
speak to you later

Happy Birthday
Yeah ok, so it’s not yours it’s mine 🙂
still cause for a celebration though, check out the details I attached

This made me laugh
Got some more stuff to tell you later but I can’t stop right now
so I’ll email you later or give you a ring if thats ok ?!
Speak to you later

Вложенные файлы-носители червя (размером около 15 килобайт) могут иметь расширения .SCR, . COM, .EXE, .BAT, .PIF и носят случайные имена, например:


3tgf3tgf3tgf373774285313tgf.scr
ffdasfffdasfffdasf145361008658ffdasf.com
rewfdrewfdrewfd30741913208rewfd.scr

Процедуры защиты от Интернет-червя «Gokar» уже добавлены в очередное обновление базы данных Антивируса Касперского.

Подробнее…

Тревога: I-Worm.Gokar

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике