Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Latvijā tiek izplatīts jauns datorvīruss (papildināts 23.10.2015 un 27.10.2015)

Latvijā tiek izplatīts jauns datorvīruss (papildināts 23.10.2015 un 27.10.2015)

CERT.LV ziņo, ka ir saņēmis simtiem ziņojumu par inficētiem e-pasta sūtījumiem, kas izplatās no uzlauztām valsts un pašvaldību iestāžu e-pasta adresēm. Vīrusu saturošo e-pasta vēstuļu tēma ir “Invoice” (bet var būt arī cita), bet pielikumā inficēts ZIP arhīvs, piemēram, department deed astrologic.zip, partner rent comission.zip, public act bookmark.zip un citi.

 

Inficētās e-pasta vēstules paraugs.

Inficētās e-pasta vēstules paraugs.

Pēc CERT.LV datiem, e-pastā esošais vīruss zog adrešu grāmatas saturu un izplata sevi tālāk, kā arī lejuplādē citus izpildāmos failus un paplašina savu funkcionalitāti. Kaspersky Lab produkti atvaira jauno ļaunprogrammu ar agrīnās detektēšanas mehānismiem.

Papildinājums 23.10.2015. Ļaundari nav apstājušies un vakardienas uzbrukums ir paturpināts ar vismaz vienu jaunu vīrusa versiju.

 

Inficētās e-pasta vēstules paraugs.

Inficētās e-pasta vēstules paraugs.

Tāpat kā citos gadījumos Kaspersky Lab produkti atvaira jauno ļaunprogrammu ar agrīnās detektēšanas mehānismiem.

Papildinājums 27.10.2015. Uzbrukums, ar mērķi piekļūt svešiem banku kontiem turpinās. Kā šodien, tiekoties ar medijiem, atzina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina, tad incidentiem ir tendence palikt arvien sarežģītākiem, piemēram, patlaban daudz populārāki kļuvuši vīrusi, kas mēģina tīri tehniskā veidā piekļūt pie interneta bankas.

 

Inficētās e-pasta vēstules paraugs.

Inficētās e-pasta vēstules paraugs.

Kaspersky produkti detektē jauno ļaunprogrammu kā Trojan-Downloader.Win32.Upatre.ffrl.

Birkas:
Iepriekšējais raksts
Nākošais raksts

5 Komentāri

  1. nedetektēja vakar vēl vakarā KIS2016 pašu izpildāmo moduli no .zip faila, kamēr citi piem. Eset,
    Malwarebytes… jau atrada!!!?

    • Detektēja gan! KIS2016
      Vakar vakarā atpakoju, un kā tiklīdz sākās atpakošanas proces tā – 22.10.2015 19.32.57 Detected object (file) was deleted. C:\Users\********\Desktop\several data spic\79197363687486.exe File: C:\Users\*********\Desktop\several data spic\79197363687486.exe Object name: UDS:DangerousObject.Multi.Generic Object type: Unknown threat Time: 10/22/2015 19:32 PM

      • Jā, ja sāksi atpakošanu, bet ja šis failiņš glabājas, lai glabājas droši, es (tb KIS2016) apskatījos, viss OK, ja kur plūst projām, lai plūst, man, tb KIS2016 pofig…

        • Kaspersky risinājumu primārā funkcija ir spēt aizsargāt sistēmu jau uzbrukuma brīdī, nevis kaut kad vakarā pēc tam. Un to KIS 2016 ar agrīnās detektēšanas sistēmas palīdzību nodemonstrēja arī šajā reizē. Kad ļaunprogrammas standarta signatūra būs rūpīgi notestēta, tā tiks pievienota datubāzei.

    • Šodien apritē ir parādījusies jauna vīrusa versija, kuru Kaspersky arī detektē ar agrīnās detektēšanas sistēmu 🙂

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 88 = 91

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu