«Лаборатория Касперского» предупреждает: появилось новое семейство червей для IM

«Лаборатория Касперского» предупреждает: появилось новое семейство червей для IM

Эксперты по безопасности предупреждают пользователей быть начеку. В сети появилось новое опасное семейство червей, которое распространяется через мессенджеры (IM). Лабораторией Касперского было обнаружено четыре варианта этих червей.

Вирус (IM-Worm.Win32.Zeroll) уникален тем, что «говорит» на 13 языках, включая английский, немецкий, испанский и португальский, а так же может распространяться через несколько клиентов одновременно, такие как Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk и клиент XFire, который используют геймеры. Он быстро распространяется и в настоящий момент зарегистрировано большое количество заражений в Мексике, Бразилии, Перу и США.

IM-Worm.Win32.Zeroll атакует через ссылку, присылаемую от знакомых в чат клиента. Перейдя по ссылке, жертва, вместо обещанной картинки получает зараженный файл. Как только вирус получает доступ к компьютеру, он открывает список контактов, находящегося в мессенджере и начинает самостоятельно себя рассылать.

Червь так же способен осуществлять контроль над компьютером жертвы, скачивая другие вредоносные программы. Как сообщает Лаборатория Касперского, вирус управляется по различным IRC каналам, соответственно злоумышленники могут контроллировать сеть зараженных компьютеров и классифицировать их в зависимости от страны и используемого пользователем клиента.

По мнению Дмитрия Бестужева, регионального эксперта по Латинской Америке Лаборатории Касперского, создатели вируса только начинают свой криминальный путь. Они пытаются заразить как можно больше компьютеров с целью получить заказ от других мошенников на такие вещи как «оплата за установку», спам и так далее.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru