«Лаборатория Касперского» предупреждает: появилось новое семейство червей для IM

Эксперты по безопасности предупреждают пользователей быть начеку. В сети появилось новое опасное семейство червей, которое распространяется через мессенджеры (IM). Лабораторией Касперского было обнаружено четыре варианта этих червей.

Вирус (IM-Worm.Win32.Zeroll) уникален тем, что «говорит» на 13 языках, включая английский, немецкий, испанский и португальский, а так же может распространяться через несколько клиентов одновременно, такие как Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk и клиент XFire, который используют геймеры. Он быстро распространяется и в настоящий момент зарегистрировано большое количество заражений в Мексике, Бразилии, Перу и США.

IM-Worm.Win32.Zeroll атакует через ссылку, присылаемую от знакомых в чат клиента. Перейдя по ссылке, жертва, вместо обещанной картинки получает зараженный файл. Как только вирус получает доступ к компьютеру, он открывает список контактов, находящегося в мессенджере и начинает самостоятельно себя рассылать.

Червь так же способен осуществлять контроль над компьютером жертвы, скачивая другие вредоносные программы. Как сообщает Лаборатория Касперского, вирус управляется по различным IRC каналам, соответственно злоумышленники могут контроллировать сеть зараженных компьютеров и классифицировать их в зависимости от страны и используемого пользователем клиента.

По мнению Дмитрия Бестужева, регионального эксперта по Латинской Америке Лаборатории Касперского, создатели вируса только начинают свой криминальный путь. Они пытаются заразить как можно больше компьютеров с целью получить заказ от других мошенников на такие вещи как «оплата за установку», спам и так далее.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru