/img/tv1.svg
RU KZ
Hang Seng 23 372,43 KASE 2 155,58
РТС 955,34 FTSE 100 5 510,33
DOW J 21 641,19 Алюминий 1 552,50
Модифицированный вирус распространяется по казахстанской сети

Модифицированный вирус распространяется по казахстанской сети

Служба реагирования на компьютерные инциденты «KZ-CERT» сообщает о выявлении вируса, являющегося документом Word, который обходит средства защиты типа «песочницы».

22 Февраль 2020 15:35 1537

Модифицированный вирус распространяется по казахстанской сети

В Службу «KZ-CERT» поступило обращение о ежедневно повторяющейся рассылке, которая содержит вложение в виде файла Word под названием 945kaz.

Проведенный экспертами «KZ-CERT» анализ содержания позволилклассифицировать данный инцидент ИБ как «Вредоносная активность».

Распространение вирусов в документе Word не является уникальным случаем, и подобные инциденты ИБ уже известны. Однако, в случае с обнаруженным файлом, уникальность заключается в том, что вирус активируется только после третьей перезагрузки компьютера, что усложняет детектирование антивирусными программами и песочницами, а также расследование инцидента. Проще говоря, после открытия документа Word и активации исполнения макросов, вирус готовит платформу для основного вредоносного ПО. Причем, делается это таким образом, чтобы максимально затруднить выявление основного функционала.

До третьей перезагрузки компьютера (с момента активации макросов в документе) исполнения реального вредоносного функционала не происходит.

Такое большое количество перезагрузок используется злоумышленниками с учетом того, что, обычно, автоматизированные среды анализа (песочницы) не могут проанализировать активность, происходящую после перезагрузки компьютера в ее связи с действиями, произведенными до этой перезагрузки. Для усложнения анализа, на одном из этапов (первая перезагрузка) злоумышленники используют интересный и эффективный ход: создание определенного каталога, в качестве признака успешной перезагрузки. Поскольку данную активность трудно отнести к вредоносной – достаточно мала вероятность успешного обнаружения вредоносного функционала в ходе такого анализа.

Основной функционал данного вредоносного объекта заключается в загрузке и исполнении произвольного кода (базонезависимого, а не стандартного исполняемого файла) с сервера злоумышленников. Также, благодаря приемам противодействия исследованию, злоумышленникам удастся скрыть от автоматического анализа сервер, с которого происходит загрузка реального кода.

С учетом данного функционала, можно классифицировать инцидент как достаточно опасный, поскольку подобная схема позволяет исполнить любой код, при этом, обеспечивая возможности для его оперативного изменения.

Для обеспечения безопасности устройств, Служба«KZ-CERT» настоятельно рекомендует обновить антивирусное программное обеспечение, а также включить автоматическую проверку файлов на наличие угроз.

Смотрите и читайте inbusiness.kz в :

В РК хотят вывести из тени таксистов, работающих через мобильные приложения

В законе об автомобильном транспорте предлагается предусмотреть понятие «перевозка такси» и отнести услугу по перевозке пассажиров путём заключения договора аренды транспорта с экипажем через Интернет к перевозкам такси.

12 Сентябрь 2018 16:54 939

В РК хотят вывести из тени таксистов, работающих через мобильные приложения

Не менее 50 тыс. нелегальных извозчиков, постоянно пользующихся мобильными приложениями, намерены вывести из тени в Казахстане. Об этом заявил сегодня вице-министр по инвестициям и развитию Тимур Токтабаев, передаёт МИА «Казинформ».

«Наряду с этим сегодня популярны интернет-ресурсы, обрабатывающие заказы клиентов на перевозку пассажиров. При этом деятельность указанных онлайн-сервисов остаётся недостаточно урегулированной», – сказал Тимур Токтабаев, презентуя в мажилисе законопроект «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам транспорта».

В связи с этим, по его словам, предлагается в законе об автомобильном транспорте предусмотреть понятие «перевозка такси» и отнести услугу по перевозке пассажиров путём заключения договора аренды транспорта с экипажем через Интернет к перевозкам такси.

«Принятие данных поправок позволит в дальнейшем применить действующие нормы и санкции в отношении указанных интернет-ресурсов и способствует выводу из тени не менее 50 тысяч нелегальных извозчиков, постоянно пользующихся мобильными приложениями», – пояснил Тимур Токтабаев.

Nokia получила €500 млн на развитие 5G-сетей

Финская телекоммуникационная компания Nokia договорилась с Европейским инвестиционным банком (ЕИБ) о предоставлении ей кредита на €500 млн для развития 5G-сетей.

28 Август 2018 01:57 572

Nokia получила €500 млн на развитие 5G-сетей

Соглашение было подписано в понедельник, 27 августа, пишет «Ъ». Как говорится в заявлении компании, «Nokia будет использовать кредит для дальнейшего ускорения своих исследований и разработок в 5G-технологиях». В мае кредит от ЕИБ на разработки в этой сфере получила шведская компания Ericsson, он составил €250 млн.

Выдача кредитов европейским корпорациям призвана сделать их более успешными конкурентами китайских компаний.

«Европе надо участвовать в гонке за 5G. Мы должны понимать, что наши конкуренты огромны, как, например, Huawei и China Mobile. Остальной мир догнал, а потом и перегнал нас в 4G. Теперь мы должны показать, что наши флагманские компании могут конкурировать не только в Европе, но и в более широком смысле»,— заявил вице-президент ЕИБ и бывший премьер-министр Финляндии Александр Стубб.

В конце июля Nokia заключила соглашение с американской телекоммуникационной компанией T-Mobile US о поставке оборудования для 5G-сетей. Сумма сделки составила $3,5 млрд и стала крупнейшим соглашением, касающимся 5G.

Подписка на новости: