SOS :: Security Operation Space
7 июля, вторник, 00:00
|
Hot News:

Старый формат компьютерных вирусов вернулся — KBOT

12 февраля 2020 г., среда, 09:15

Старый формат вредоносных программ, которых принято называть вирусами, вернулся в воплощении KBOT. По своему принципу данный вредонос является типичным деструктором — поражает системные файлы без возможности восстановления.

Уже больше десяти лет прошло с эпидемий зловредов ILOVEYOU, MyDoom и Slammer. Теперь, похоже, у них есть достойный продолжатель.

Современные киберугрозы в последнее время стали более изощрёнными: криптомайнеры, трояны, шифровальщики и сложные мобильные вредоносные программы.

Тем не менее обнаруженный исследователями из антивирусной компании «Лаборатория Касперского» зловред KBOT воскресил старый формат компьютерных вирусов — он внедряет вредоносный код в исполняемые файлы Windows.

«Это первый вирус за последние несколько лет, выявленный нами в реальных атаках», — комментирует команда Kaspersky.

KBOT способен распространяться по локальной сети. После запуска вредонос записывает себя в «Планировщик заданий» и папку автозагрузки. Далее заражаются все файлы .exe на подключённых дисках — к ним добавляется полиморфный код.

Помимо этого, вирус может связываться с командным сервером (C&C), который отдаёт следующие инструкции: удалить, обновить файлы и модули, а также удалиться из системы.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:15
06:15
17:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15
15:15
12:15
09:15
07:15
06:15
14:15
12:15
09:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.535
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.