«Лаборатория Касперского» предупреждает: появилось новое семейство червей для IM
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

«Лаборатория Касперского» предупреждает: появилось новое семейство червей для IM

Ксения Ренселаева 28 Августа 2010 - 22:58
...

Эксперты по безопасности предупреждают пользователей быть начеку. В сети появилось новое опасное семейство червей, которое распространяется через мессенджеры (IM). Лабораторией Касперского было обнаружено четыре варианта этих червей.

Вирус (IM-Worm.Win32.Zeroll) уникален тем, что «говорит» на 13 языках, включая английский, немецкий, испанский и португальский, а так же может распространяться через несколько клиентов одновременно, такие как Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk и клиент XFire, который используют геймеры. Он быстро распространяется и в настоящий момент зарегистрировано большое количество заражений в Мексике, Бразилии, Перу и США.

IM-Worm.Win32.Zeroll атакует через ссылку, присылаемую от знакомых в чат клиента. Перейдя по ссылке, жертва, вместо обещанной картинки получает зараженный файл. Как только вирус получает доступ к компьютеру, он открывает список контактов, находящегося в мессенджере и начинает самостоятельно себя рассылать.

Червь так же способен осуществлять контроль над компьютером жертвы, скачивая другие вредоносные программы. Как сообщает Лаборатория Касперского, вирус управляется по различным IRC каналам, соответственно злоумышленники могут контроллировать сеть зараженных компьютеров и классифицировать их в зависимости от страны и используемого пользователем клиента.

По мнению Дмитрия Бестужева, регионального эксперта по Латинской Америке Лаборатории Касперского, создатели вируса только начинают свой криминальный путь. Они пытаются заразить как можно больше компьютеров с целью получить заказ от других мошенников на такие вещи как «оплата за установку», спам и так далее.

Источник

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU
Екатерина Быстрова 10 Июня 2026 - 09:09
Общее
Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Компания случайно потратила $500 млн на Claude из-за отсутствия лимитов
Новость
Компания случайно потратила $500 млн на Claude из-за отсутст...
Мошенники угоняют аккаунты МАКС через чаты поиска пропавших
Новость
Мошенники угоняют аккаунты МАКС через чаты поиска пропавших
70% компаний в России используют западные системы резервного копирования
Новость
70% компаний в России используют западные системы резервного...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.