Архив

В Южной Корее появился червь «Бен Ладен»

Южнокорейская антивирусная компания Ahnlab сообщает об обнаружении Интернет-червя, эксплуатирующего имя Усамы Бен Ладена. Как сообщает информационное агентство Reuters, представители компании получили письмо, содержащее зараженный файл, от одного из своих пользователей.

Вирус попадает на компьютеры по электронной почте. «Инфицированные» послания содержат в строке темы : «Bin Laden toilette paper!!» или «Sadam Hussein & BinLaden IN LOVE», или «Is Osama Bin Laden BAD-LOVED?», вложенный файл-носитель вируса называется «BINLADEN-BRASIL.EXE».

Проведенный Ahnlab анализ червя показал, что тот не несет в себе деструктивных функций, однако способен замедлить работу компьютера или привести к утечке конфиденциальной информации. Вирус может проникнуть на удаленный компьютер только в том случае, если пользователь своими руками откроет зараженное вложение.

В то же время что другие антивирусные компании не подтвердили наличия данного червя в диком виде.

В Южной Корее появился червь «Бен Ладен»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике