Архив

Зафиксирована небывалая активность сразу нескольких серьезных интернет-червей

«Лаборатория Касперского» предупреждает компьютерных пользователей о заметной активности сразу нескольких Интернет-червей.

Продолжают поступать сообщения от пользователей, ставших жертвами вируса Hybris,
об опасности которого «Лаборатория» проинформировала на днях. Напомним, что вирус являет собой очень сложную вредоносную программу, которая может быть обновлена
ее автором через собственную веб-страницу и через антивирусную конференцию alt.comp.virus,
уже переполненную плагинами этого вируса.

Также заметную активность продолжает проявлять Интернет-червь Navidad. Несмотря на свою вполне безобидную сущность, он доставляет немало неприятностей пользователям.
Письмо содержит вложенный файл и сообщение «Никогда не нажимайте эту кнопку». Нажатие кнопки может сильно попортить пользователю нервы: на экране появляется
надпись о том, что за свое любопытство он потеряет компьютер. Однако в действительности вредоносную утилиту можно легко удалить вручную, при условии, что машина работает не под испанской версией Windows.

Вчера в «Лабораторию» поступили первые сообщения об Интерент-черве Music,
который также имеет все шансы стать эпидемией. Вирус сопровождается картинкой на рождественскую тему и мелодией. Текст и тема сообщения таковы:

Subject: Testing to send file

Text: Hi, just testing email using Merry Christmas music file, not
bad music.

Или:

Text: Hi, just testing email using Merry Christmas music file, you’ll
like it.

«Music» имеет способность обновлять свои компоненты с Inet — страницы. Вредоносная утилита скачивает оттуда файлы, являющиеся ее компонентами, проверяет их и в
случае, если они более новые, заменяет ими уже существующие версии. Таким образом, червь оказывается способным менять свою функциональность в зависимости от нужд и желаний своего автора.

Процедуры защиты от всех описанных выше Интернет-червей уже добавлены в антивирусные базы «Антивируса Касперского» (AVP).

Зафиксирована небывалая активность сразу нескольких серьезных интернет-червей

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике