По Сети распространяется "старомодный" почтовый червь

Николай Головко 10 Сентября 2010 - 07:19

...

Новый червь своим примером наглядно продемонстрировал, что появившиеся десять лет назад методы распространения вредоносных программ все еще удивительно эффективны.

Вредоносная программа распространяется в виде вложений в электронные письма, в теме которых указано "Here you have..." - "Вот, посмотри...". Прикрепленный объект маскируется под документ в формате PDF, хотя на самом деле является исполняемым SCR-файлом; в теле письма содержится приглашение ознакомиться с содержанием вложенного "документа". Червь быстро распространился по Сети, и на момент публикации ресурсом V3.co.uk новостного уведомления было известно уже о 60 тыс. случаев заражения; в частности, сообщалось о массовом инфицировании компьютеров в ABC/Disney, Google, Coca-Сola и даже NASA.

Маркус Сакс, руководитель SANS Institute, опубликовал рекомендации по защите от нового червя, в которых сообщил ряд дополнительных фактов о вредоносной программе. В частности, он указал, что, будучи запущенным, вложенный SCR-файл загружает из Сети ряд других объектов; также червь пытается вывести из строя антивирусную защиту компьютера и получает доступ к базе данных почтового клиента Outlook в целях своего дальнейшего распространения.

По сведениям McAfee, вредоносная программа устанавливает в пораженную систему резидентное приложение с именем CSRSS.EXE, распространяет свои копии посредством электронной почты, доступных удаленных компьютеров, сетевых дисков и съемных носителей. Также червь устанавливает утилиты для извлечения паролей (ChromePass, OperaPassview) и утилиту PSExec от Sysinternals, упакованные при помощи UPX, а, кроме того, подменяет файл HOSTS.

Пресс-секретарь DHS Ами Кадуэ отметила в официальном уведомлении, что в US-CERT поступили многочисленные сообщения об инфекции - как от федеральных агентств, так и от организаций частного сектора. В настоящее время US-CERT осуществляет сбор образцов вредоносной программы и их анализ в целях разработки рекомендаций по дезинфекции.

Поисковая фраза “here you have virus email” уже вошла в десятку наиболее популярных запросов в Google. Похоже, что многих застала врасплох эта старомодная атака - распространение вредоносных программ по электронной почте переживало свой расцвет десять лет назад, и сейчас эта практика считается устаревшей, но, похоже, годы не убавили ей эффективности.

Обнаружить инфекцию довольно легко - по огромному количеству сетевого трафика, который она генерирует. Кроме того, продукты всех антивирусных поставщиков первого эшелона уже детектируют нового червя.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 12:53

Общее Системы защиты от утечек конфиденциальной информации (DLP) Код Безопасности

Российский ИБ-рынок вырос до 211 млрд рублей

После нескольких лет стремительного роста российский рынок информационной безопасности начал переходить в более спокойную и зрелую фазу. Такой вывод содержится в ежегодном аналитическом отчете «Пульс», который подготовила компания «Код Безопасности».

Если в 2022 году отечественный ИБ-рынок вырос сразу на 56%, а в 2023-м — еще на 35%, то в 2025 году темпы заметно снизились. Рост составил 17%, а общий объем рынка достиг 211 млрд рублей.

Самым крупным сегментом остается сетевая безопасность. На нее приходится 23% всего рынка, а объем направления достиг 48 млрд рублей. Однако и здесь заметно замедление: если годом ранее сегмент прибавил 10 млрд рублей, то теперь — только 7 млрд.

Похожая ситуация наблюдается на рынках российских операционных систем и виртуализации. Оба направления выросли символически — на 4% и 5% соответственно, достигнув объема около 13 млрд рублей каждое.

Зато уверенно чувствует себя рынок DLP-систем, предназначенных для защиты от утечек данных. За год сегмент вырос на 26%, до 17 млрд рублей. Аналитики прогнозируют, что к 2030 году его объем может увеличиться до 35-42 млрд рублей. Причины очевидны: ужесточение регулирования и рост ценности данных для бизнеса.

Но главный вывод исследования касается не отдельных технологий, а состояния рынка в целом. По мнению аналитиков, российская отрасль кибербезопасности постепенно выходит из режима экстренного импортозамещения и входит в фазу зрелой конкуренции.

На это указывает и снижение концентрации рынка. Совокупная доля десяти крупнейших ИБ-вендоров сократилась на 5% второй год подряд. Это означает, что заказчики все чаще рассматривают альтернативных поставщиков, а новым игрокам становится проще конкурировать за клиентов.

Как отмечают в «Коде Безопасности», регуляторные требования больше не являются единственным драйвером продаж. Теперь компании гораздо внимательнее оценивают эффективность решений, их функциональность и экономическую целесообразность.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!