«Доктор Веб» сообщает об эпидемии «почтовых вирусов»
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

«Доктор Веб» сообщает об эпидемии «почтовых вирусов»

Александр Панасенко 25 Ноября 2008 - 13:28
...

Компания «Доктор Веб» информирует об эпидемии почтовых вирусов, начавшейся 24 ноября 2008 г. Несмотря на уменьшение общего количества спама в последние недели в связи с прекращением деятельности крупных спам-хостеров, злоумышленники находят новые пути для распространения вредоносных программ посредством почтовых спам-рассылок. На данный момент доля одной из них в общем вирусном почтовом трафике составляет около 50%.

С 24 ноября началась массовая рассылка спама на немецком языке с вложением abrechnung.zip (нем. abrechnung - удержание денежных средств). Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива.

В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в Проводнике), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a.

Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Данный троянец также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса.

По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.

Также, несмотря на прекращение деятельности крупных спам-хостеров, начинают возвращаться рассылки писем со ссылками на страницы, содержащие Trojan.DownLoad.4419. В последней рассылке данного троянца, которая прошла в ночь с 24 на 25 ноября, злоумышленники решили сменить амплуа. На этот раз вместо ссылок на якобы порно-видеоролики предлагалось скачать бета-версию браузера Microsoft Internet Explorer 8.

Компания «Доктор Веб» рекомендует использовать одно из решений Dr.Web Security Suite, включающее в себя антивирус и антиспам, а также применять средства автоматического обновления вирусных баз и антиспам-модуля. Как и раньше, пользователям следует обращать повышенное внимание на подозрительные почтовые сообщения, избегать необдуманного следования инструкциям в письмах, в которых пишется о безвозмездных услугах или о финансовых претензиях.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей
Екатерина Быстрова 08 Апреля 2026 - 21:13
Корпорации Системы мониторинга событий безопасностиSIEM-системы ГК «Солар»
ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей

ГК «Солар» опубликовала аудированную финансовую отчётность по МСФО за 2025 год. По итогам года выручка компании выросла на 15,3% и составила 25,6 млрд рублей. Основной вклад по-прежнему дали сервисы информационной безопасности: их выручка увеличилась на 15,2%, до 20,6 млрд рублей.

Продуктовое направление тоже прибавило — на 15,6%, до 5,1 млрд рублей.

Клиентская база компании за год заметно расширилась: на конец 2025 года у «Солара» было около 1,5 тыс. клиентов, что на 50% больше, чем годом ранее.

При этом по прибыли картина получилась более сдержанной. Показатель OIBDA снизился на 11,3%, до 4,8 млрд рублей, а рентабельность просела с 24,2% до 18,7%.

В компании связывают это в том числе со снижением маржинальности части госконтрактов, пересмотром продуктовой стратегии и расходами, связанными с закрытием отдельных проектов.

Одновременно «Солар» продолжил перестройку бизнеса. Компания смещает акцент с прежней стратегии быстрого роста на повышение операционной эффективности, контроль затрат и развитие более маржинальных направлений. По итогам 2025 года доля B2B-клиентов в выручке выросла до 54% против 49% годом ранее.

За год группа также провела несколько сделок M&A, в том числе увеличила долю в Luntry, а также развивала направления SIEM, безопасной разработки и защиты контейнерной инфраструктуры.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Deckhouse Stronghold получил сертификат ФСТЭК России
Новость
Deckhouse Stronghold получил сертификат ФСТЭК России
У депутатов Госдумы начали блокировать аккаунты Apple
Новость
У депутатов Госдумы начали блокировать аккаунты Apple
Интимные записи с умных очков Meta попадают на проверку модераторам в Кении
Новость
Интимные записи с умных очков Meta попадают на проверку моде...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.