Архив

Зафиксирована небывалая активность сразу нескольких серьезных интернет-червей

«Лаборатория Касперского» предупреждает компьютерных пользователей о заметной активности сразу нескольких Интернет-червей.

Продолжают поступать сообщения от пользователей, ставших жертвами вируса Hybris,
об опасности которого «Лаборатория» проинформировала на днях. Напомним, что вирус являет собой очень сложную вредоносную программу, которая может быть обновлена
ее автором через собственную веб-страницу и через антивирусную конференцию alt.comp.virus,
уже переполненную плагинами этого вируса.

Также заметную активность продолжает проявлять Интернет-червь Navidad. Несмотря на свою вполне безобидную сущность, он доставляет немало неприятностей пользователям.
Письмо содержит вложенный файл и сообщение «Никогда не нажимайте эту кнопку». Нажатие кнопки может сильно попортить пользователю нервы: на экране появляется
надпись о том, что за свое любопытство он потеряет компьютер. Однако в действительности вредоносную утилиту можно легко удалить вручную, при условии, что машина работает не под испанской версией Windows.

Вчера в «Лабораторию» поступили первые сообщения об Интерент-черве Music,
который также имеет все шансы стать эпидемией. Вирус сопровождается картинкой на рождественскую тему и мелодией. Текст и тема сообщения таковы:

Subject: Testing to send file

Text: Hi, just testing email using Merry Christmas music file, not
bad music.

Или:

Text: Hi, just testing email using Merry Christmas music file, you’ll
like it.

«Music» имеет способность обновлять свои компоненты с Inet — страницы. Вредоносная утилита скачивает оттуда файлы, являющиеся ее компонентами, проверяет их и в
случае, если они более новые, заменяет ими уже существующие версии. Таким образом, червь оказывается способным менять свою функциональность в зависимости от нужд и желаний своего автора.

Процедуры защиты от всех описанных выше Интернет-червей уже добавлены в антивирусные базы «Антивируса Касперского» (AVP).

Зафиксирована небывалая активность сразу нескольких серьезных интернет-червей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике