Трояны Quackbot и Emotet нацелены на бизнес-сферу

700 0

Quackbot и Emotet — трояны, которые крадут информацию — возобновили свою деятельность. Они нацелены на предприятия среднего и малого бизнеса. На протяжении многих лет создатели Qakbot и Emotet сосредоточивались на совершенствовании кода, чтобы избежать обнаружения и увеличить шансы беспрепятственного распространения.

По заявлению компании Microsoft, поведение этих вредоносных программ имеет много сходств: оба троянца используют дропперы для заражения, они также могут отправлять зашифрованные данные на сервер команд и управления, выкладывать их в доступные сетевые папки и диски, включая съемные накопители, могут распространяться с помощью общих административных ресурсов и общих папок, могут использовать блок сообщений сервера для заражения других компьютеров.

Security Week сообщают о мерах борьбы с вирусами, предложенных компанией Microsoft. Сначала необходимо ограничить доступ зараженных компьютеров к сети до тех пор, пока они не будут очищены, и прекратить использование папок, которые могут быть инфицированы. Далее надо заблокировать папки задач и отключить автозапуск, чтобы предотвратить автоматическое выполнение вредоносных программ на зараженных компьютерах. Предприятиям рекомендуется определить исходный вектор заражения и принять меры для его устранения, включить защиту в режиме реального времени на всех компьютерах в сети, чтобы предотвратить будущие инфекции.

Подписываемся, следим @CyberAgency

Related Post

Adobe и Microsoft спешно латают продукты: уязвимости нулевого дня все никак не закончатся

Опубликовано - 12.12.2018 0
Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

Прощай, кибероружие

Опубликовано - 06.12.2017 0
В рамках программы «Цифровая экономика», утвержденной минувшим летом, российское правительство собирается предложить международному сообществу запретить кибероружие и разработать всемирную систему…

Добавить комментарий