Warezov разбушевался

Публикации

12 Сен 2006

мин. на чтение

Авторы

Андрей Никишин

Сегодня утром остановлена очередная версия Warezov.

Ситуация разворачивалась следующим образом:

Email-Worm.Win32.Warezov.o — 4 сентября 4:14
Email-Worm.Win32.Warezov.s — 9 сентября 9:21
Email-Worm.Win32.Warezov.v — 11 сентября 19:57
Email-Worm.Win32.Warezov.w — 11 сентября 18:41
Email-Worm.Win32.Warezov.x — 12 сентября 05:56

Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница лишь одна — масштаб рассылок. Кстати, Mydoom.l до сих пор в хит-параде почтовых вредоносных программ. По результатам первых 10 дней сентября Email-Worm.Win32.Mydoom.l занимает почетное 5 место. Посмотрим, смогут ли новички вытеснить ветерана.

Авторы

Андрей Никишин

Warezov разбушевался

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Warezov разбушевался

Особенности реализации безопасной ОС

Что такое безопасная ОС?

Warezov.dc — история с продолжением

Сервисная модель организации систем IT-безопасности — еще один способ защиты от спама

Рассылка вирусов без выходных

Обзор угроз для IoT-устройств в 2023 году

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку