Публикации

Warezov разбушевался

Сегодня утром остановлена очередная версия Warezov.

Ситуация разворачивалась следующим образом:

  • Email-Worm.Win32.Warezov.o — 4 сентября 4:14
  • Email-Worm.Win32.Warezov.s — 9 сентября 9:21
  • Email-Worm.Win32.Warezov.v — 11 сентября 19:57
  • Email-Worm.Win32.Warezov.w — 11 сентября 18:41
  • Email-Worm.Win32.Warezov.x — 12 сентября 05:56

Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница лишь одна — масштаб рассылок. Кстати, Mydoom.l до сих пор в хит-параде почтовых вредоносных программ. По результатам первых 10 дней сентября Email-Worm.Win32.Mydoom.l занимает почетное 5 место. Посмотрим, смогут ли новички вытеснить ветерана.

Warezov разбушевался

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике