Топ-100 Опасный вирус распространяется по Казахстану — KZ-CERT
  • 19 апреля, 14:50
  • Астана
  • Weather icon +23
  • 447,4
  • 477,55
  • 4,76
Logotype
События Происшествия Жизнь Культура Религия День в истории

Опасный вирус распространяется по Казахстану — KZ-CERT

26 февраля 2020, 09:43 ИА Тотал Казахстан
Фото: C:Games

Вирус замаскирован под документ Word.

В службу реагирования на компьютерные инциденты KZ-CERT поступило обращение о повторяющейся рассылке, которая содержит вложение в виде файла Word под названием 945kaz. Эксперты классифицировали данный файл как вредоносный, сообщает Total.kz.

«Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты службе информационной безопасности уже известны. В случае с указанным файлом уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и «песочницами», а также расследование инцидентов. Проще говоря, после открытия документа Word и активации исполнения макросов, вирус готовит платформу для основного вредоносного ПО. Причем делается это таким образом, чтобы максимально затруднить выявление основного функционала», — сообщили в службе.

Это делается для того, чтобы обойти автоматизированные системы анализа.

«Для усложнения анализа на одном из этапов (первая перезагрузка) злоумышленники используют интересный и эффективный ход: создание определенного каталога в качестве признака успешной перезагрузки. Поскольку данную активность трудно отнести к вредоносной, достаточно мала вероятность успешного обнаружения вредоносного функционала в ходе такого анализа», — рассказали в KZ-CERT.

Этот вирус загружает и исполняет произвольный код с сервера злоумышленников. Благодаря приемам противодействия исследованию злоумышленникам удается скрыть сервер, с которого происходит загрузка реального кода. Инцидент классифицируется как достаточно опасный, поскольку эта схема позволяет исполнить любой код, обеспечивая при этом возможности для его оперативного изменения.

KZ-CERT настоятельно рекомендует пользователям обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.

Индикаторы заражения:

  • 116.193.153.20 — IP-адрес сервера, с которого скачивается объект-загрузчик исполняемого кода в памяти;
  • brands.newst.dnsabr.com — сервер, с которого осуществляется загрузка основного вредоносного (базонезависимого) кода.
Смотрите также:
Какие дороги будут перекрыты во время полумарафона в Алматы

13:22

Какие дороги будут перекрыты во время полумарафона в Алматы
Обновление рынка «Алматы-1» обойдется в 7,3 миллиарда тенге

12:19

Обновление рынка «Алматы-1» обойдется в 7,3 миллиарда тенге
Таиланд одобрил постоянный безвизовый режим для жителей Казахстана

18 апреля, 19:20

Таиланд одобрил постоянный безвизовый режим для жителей Казахстана

Предложить новость

Акмолинская область
Актюбинская область
Алматинская область
Атырауская область
Западно-Казахстанская область
Жамбылская область
Карагандинская область
Костанайская область
Кызылординская область
Мангистауская область
Южно-Казахстанская область
Павлодарская область
Северо-Казахстанская область
Восточно-Казахстанская область
Актау
Актобе
Алма-Ата
Астана
Атырау
Жанаозен
Караганда
Кокшетау
Костанай
Кызылорда
Павлодар
Петропавловск
Рудный
Семей
Талдыкорган
Тараз
Темиртау
Туркестан
Уральск
Усть-Каменогорск
Шымкент
Экибастуз
Политика
Экономика
Общество
Другое
Спецпроект

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×