Архив

Вирус для несуществующих веб-серверов Microsoft.net

Появился вирус, предназначенный для еще не существующих веб-сервисов Microsoft.net, которые обещают стать крупнейшим проектом корпорации по переводу ее ПО в интернет.

Вирус с названием W32.Donut написан чешским программистом с целью выявить уязвимость еще не готовой версии продукта Microsoft. Копия вируса была разослана ряду антивирусных компаний для того, чтобы заблаговременно ликвидировать потенциальную уязвимость.

W32.Donut заражает файлы программ на языке Microsoft .Net Intermediate Language (MSIL). Он распространяется только при переносе этих файлов с последующим их открытием на другой компьютер по e-mail или посредством копирования. При каждом десятом запуске зараженного файла на экране появляется сообщение:


This cell has been infected by dotNET virus!

и имя автора.

Хотя вирус распространяется через файлы .Net, на MSIL написана лишь небольшая его часть.

Судя по всему, у вируса мало шансов получить широкое распространение в среде Microsoft .Net, так как Microsoft предусмотрела несколько уровней защиты. Однако сам факт появления такого вируса свидетельствует о повышенном внимании создателей вирусов к Microsoft .Net. К тому же, учитывая, что программы для .NET полностью базируются в онлайне, возможность различных атак на веб-сервисы Microsoft предоставляется весьма вероятной.

Вирус для несуществующих веб-серверов Microsoft.net

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике