Архив

Внимание! Обнаружен червь I-Worm.Swen

«Лаборатория Касперского» сообщает об обнаружении нового интернет-червя I-Worm.Swen. Червь размножается через электронную почту, сеть файлообмена Kazaa и каналы IRC.

Зараженные письма в качестве отправителя могут содержать различные службы компании Microsoft, например MS Technical Assistance, MS Internet Security Section и прочие.

Текст письма призывает пользователя установить специальный патч для продуктов Microsoft, якобы устраняющий «все известные уязвимости»:

this is the latest version of security update, the
«September 2003, Cumulative Patch» update which resolves
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express.
Install now to protect your computer
from these vulnerabilities, the most serious of which could
allow an attacker to run code on your system.
This update includes the functionality =
of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:
— MS Internet Explorer, version 4.01 and later
— MS Outlook, version 8.00 and later
— MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch =
at the earliest opportunity.
How to install: Run attached file. Choose Yes on displayed dialog box.
How to use: You don’t need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles =
can be found on the Microsoft Technical Support web site.
http://support.microsoft.com/

For security-related information about Microsoft products, please =
visit the Microsoft Security Advisor web site
http://www.microsoft.com/security/

Thank you for using Microsoft products.

Please do not reply to this message.
It was sent from an unmonitored e-mail address and we are unable =
to respond to any replies.

———————————————-
The names of the actual companies and products mentioned =
herein are the trademarks of their respective owners.
Copyright 2003 Microsoft Corporation.

———-

==

По информации экспертов «Лаборатории Касперского», на настоящий момент заражению I-Worm.Swen подверглось более 30000 компьютеров по всему миру. Их число продолжает увеличиваться.

Для детектирования червя уже выпущено срочное обновление баз данных Антивируса Касперского.

Более подробное техническое описание I-Worm.Swen доступно в «Вирусной энциклопедии»:

  • I-Worm.Swen
    Очень опасный вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также через сеть файлообмена Kazaa и каналы IRC и открытым сетевым ресурсам…

Данил Гридасов

Внимание! Обнаружен червь I-Worm.Swen

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике