Архив

WM97/IIS-U — хромой от рождения новый макро-вирус

Калеку WM97/IIS-U обнаружила сегодня в «диком» виде компания Sophos. Как сообщается, это полиморфный макро-вирус, заражающий документы MS Word (интересно, есть ли на свете программа более горячо любимая вирусами, чем MS Word?).

Вирус использует случным образом созданные имена переменных и процедур, которые хаотически вставляет в свое тело, генеря, таким образом, свое новое поколение. Очевидно, что злодей пытается затруднить свое обнаружение антивирусом (и совершенно напрасно).

«И на старуху бывает проруха» — вирус содержит ошибку. Бедняга не может произвести на свет здоровое поколение, ошибка кроется в модуле генерации случайных имен переменных. WM97/IIS-U обречен на медленное и мучительное вымирание.

WM97/IIS-U — хромой от рождения новый макро-вирус

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике