Вредоносные программы - Все публикации

В блоге Securelist появилось сообщение о том, что экспертам "Лаборатории Касперского" удалось разгадать загадку неведомого языка программирования, который они обнаружили ранее в известном троянском коне Duqu. Просьба о содействии в решении этой проблемы нашла широкий отклик среди специалистов, и их подсказки в конце концов навели вирусных аналитиков на верный путь.

На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некоторое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.

Эксперты «Лаборатории Касперского» обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода была задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов.

По наблюдениям участников швейцарского проекта Abuse.ch, новый ботнет Kelihos использует, в основном, ресурсы стран СНГ и бывшего соцлагеря. Больше трети IP-адресов, мобилизованных ботоводами, прописаны в Польше.  Версия Kelihos/Hlux, послужившая основой для новоявленной бот-сети, была обнаружена экспертами ЛК вскоре после того, как Microsoft и ЛК объявили о взятии под контроль одноименного ботнета-спамера, на то время единственного.