«Лаборатория Касперского» объявила об обнаружении вредоносного приложения, которое не записывает своего тела на диск. По этой причине его не могут обнаружить антивирусные продукты, которые пытаются найти и обезвредить программы на диске. В то же время вредонос запускается с помощью специального сценария PowerShell, полностью записанного в реестр. После запуска вредонос занимается сбором паролей и отсылкой их на контрольный сервер. По данным компании, вредонос был обнаружен в информационных системах 140 компаний различных индустрий – финансовых, телекоммуникационных и государственных – из 40 стран, включая Россию, хотя больше всего заражений обнаружено в США.
Комментариев нет:
Отправить комментарий