Новая версия Waledac крадет конфиденциальные данные пользователей

Исследователи в области информационной безопасности сообщили о появлении в сети новой версии известного ботнета Waledac, деятельность которого была остановлена Microsoft еще в 2010 году. Однако на сей раз авторы вредоносной программы снабдили ее дополнительным функционалом.

По словам специалистов компании Palo Alto Networks, этот вариант некогда самого крупного спам-бота был обнаружен еще 2 февраля 2012 года. За это время удалось установить, что данный ботнет, помимо основной задачи - рассылки спама, еще собирает и отправляет на контрольно-командный сервер пароли и аутентификационные данные к учетным записям пользователей зараженных компьютеров, включая данные используемые для доступа к серверам электронной почты. Помимо этого, вредонос осуществляет поиск и отправку на C&C сервер файлы с расширением *.dat для FTP и BitCoin.

Стоит отметить, что о возвращении Waledac сообщали специалисты компании Symantec. По их словам, спам - кампания была направлена против российских пользователей, которые получали сообщения о новостном ресурсе Rospress. Данный портал известен своими неправдоподобными новостями и вполне возможно, что атака была направлена на его раскрутку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпоративные продукты Sophos конфликтуют с майскими патчами в Windows 7

Sophos предупреждает пользователей, что корпоративные продукты компании, установленные на системах Windows 7, при попытке инсталляции майского набора патчей могут стать причиной зависания процесса апдейта. Весь процесс зависает на моменте «Настройка обновлений 30%».

Речь идет о продуктах Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced. Согласно сообщению компании, проблема также проявляет себя и в системах Windows 8.1.

В Sophos полагают, что причиной программного конфликта стали два обновления:

  • Май 14, 2019 — KB4499164 (ежемесячный апдейт).
  • Май 14, 2019 — KB4499165 (патч безопасности).

«Мы наблюдаем растущее число жалоб на невозможность установить обновления. Пользователи сообщают, что проблема возникла после установки патчей, вышедших 14 мая 2019 года», — пишет компания.

На данный момент точно известно, что баг затрагивает пользователей систем Windows 7 и Windows Server 2008 R2. Также есть все основания полагать, что пользователи Windows 8.1 и Windows Server 2012 R2 тоже столкнулись с конфликтом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru