Security Lab

Червь

Червь – вид вредоносной программы, которая самостоятельно распространяется через локальные и глобальные компьютерные сети. Одним из наиболее известных червей является «Червь Морриса», который появился в ноябре 1988 года, и на то время заразил около 10% всех компьютеров, подключенных к сети Интернет.

Распространение червей осуществляется двумя способами. Первый – это использование уязвимостей и ошибок администрирования в программном обеспечении, которое установлено на компьютере пользователя. Второй способ – это использование методов социального инжиниринга, посредством которых запуск вредоносной программы осуществляется самим пользователем.

Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы, и даже эксплоитов под различные операционные системы.

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

Киберчервь пробирается в сердце ИИ: новый вирус заставил Gemini и ChatGPT атаковать самих себя

Исследователи и не предполагали, что использовать ИИ-модели во вред может быть так просто.

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

Атаки на устройства происходят из каждого уголка планеты.

Больше никаких тайн! Ученые расшифровали мозговую активность червя

Червь C. elegans раскрыл исследователям секреты своего мозга

Новый червь «парит» над воздушным зазором: эксперты Лаборатории Касперского раскрыли новую угрозу для ICS-систем

Вредоносное ПО попадет на устройство один раз, и уже никогда из него не выходит.

Читеры принудительно заражают компьютеры игроков Call of Duty вредоносным ПО

Геймеры массово жалуются на распространение вируса-червя прямо через внутриигровое лобби.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Червь Raspberry Robin грызет сети телекоммуникационных и правительственных сетей

У вредоноса 10 уровней обфускации и есть способность развертывать дополнительную полезную нагрузку.

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

Microsoft связывает червя Raspberry Robin с группировкой Evil Corp

Вредонос обнаружен в сетях сотен организаций из разных отраслей промышленности.

Создан червь для защиты от других червей

Hopper является инструментом белых хакеров для защиты и анализа уязвимостей системы

Eternity Project – новый «бутик» вредоносного ПО с широким ассортиментом

Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».

Хакерский мультитул от Eternity

Набор вредоносных программ от Eternity предлагает хакерам инструменты для кражи данных и майнинга, а также компьютерных червей и вымогательское ПО.

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения

Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

Критические ошибки в TerraMaster TOS позволяют удаленно взломать NAS устройства

Брешь обнаружили киберэксперты из Эфиопии

Новый вайпер и червь атакуют украинские сети

На данный момент специалисты не обнаружили никаких признаков того, что были атакованы другие страны помимо Украины.

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

Вредонос Purple Fox активно атакует уязвимые системы Windows

Вредонос получил червеобразный модуль, позволяющий в ходе атак сканировать и заражать доступные в Сети системы под управлением Windows.

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.