Способный скрываться от 50 антивирусов зловред обнаружили исследователи

Исследователи обнаружили новый образец вредоносного ПО, способный скрыться от более чем 50 антивирусных продуктов, доступных на рынке прямо сейчас.
Способный скрываться от 50 антивирусов зловред обнаружили исследователи

Способный скрываться от 50 антивирусов зловред обнаружили исследователи. Фото: CC0

Вредоносное ПО было обнаружено исследователями кибербезопасности из группы по анализу угроз в Palo Alto Networks Unit 42. Команда впервые обнаружила штамм в мае. Тогда специалисты выяснили, что он был создан с использованием инструмента Brute Ratel (BRC4).

Вредоносное ПО распространяется в виде поддельного документа CV (резюме). Резюме — это файл ISO, который после установки на виртуальный диск отображает нечто, напоминающее документ Microsoft Word, который несет вирусную нагрузку. 

Из сообщения исследователей Unit 42:

«Анализ образцов показывает, что для упаковки этих полезных нагрузок использовались самые передовые технологии. Мы считаем крайне важным, чтобы все поставщики систем безопасности создавали средства защиты для обнаружения BRC4 и чтобы все организации принимали упреждающие меры для защиты от этого инструмента».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Тeк ст площадки startpack.ru. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

В ПланФиксе сделали описание задачи функциональнее
Как организовать совместную работу в Облачном Р7-Офисе
Установка платформы речевых сервисов SmartSpeech от Сбера теперь доступна в контуре заказчика
Ещё…