Архив

Внимание! Червь I-Worm.Sexer

«Лаборатория Касперского» сообщает об обнаружении нового интернет-червя, распространяющегося посредством электронной почты. I-Worm.Sexer не использует никаких брешей в защите почтовых программ и активизируется только в случае открытия пользователем зараженного вложения.

Червь использует старый, давно апробированный механизм психологического воздействия на пользователей: вложенный файл называется sex.exe, а в качестве темы письма используется фраза «посмотри, какая прелесть!))» — выводы делайте самостоятельно. Схожими «запрещенными приемами» пользовался уже не один десяток email-червей.

Интересны выводимые I-Worm.Sexer сообщения:

Согласно новостям Lenta.ru, Герман Стерлигов месяц назад зарегистрировался кандидатом на предстоящих 7 декабря выборах мэра Москвы. «Черный пиар» в действии?

Для детектирования и лечения I-Worm.Sexer уже выпущено срочное обновление вирусных баз «Антивируса Касперского». Более подробное описание червя доступно в «Вирусной энциклопедии»:

  • I-Worm.Sexer
    Интернет-червь. Распространяется через интернет в виде файла sex.exe, прикрепленного к зараженным письмам. Написан на языке Delphi, имеет размер около 109KB, упакован PKLite32 (размер распакованного файла — около 148KB)…

Данил Гридасов

Внимание! Червь I-Worm.Sexer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике