Трояны Quackbot и Emotet нацелены на бизнес-сферу

420 0

Quackbot и Emotet — трояны, которые крадут информацию — возобновили свою деятельность. Они нацелены на предприятия среднего и малого бизнеса. На протяжении многих лет создатели Qakbot и Emotet сосредоточивались на совершенствовании кода, чтобы избежать обнаружения и увеличить шансы беспрепятственного распространения.

По заявлению компании Microsoft, поведение этих вредоносных программ имеет много сходств: оба троянца используют дропперы для заражения, они также могут отправлять зашифрованные данные на сервер команд и управления, выкладывать их в доступные сетевые папки и диски, включая съемные накопители, могут распространяться с помощью общих административных ресурсов и общих папок, могут использовать блок сообщений сервера для заражения других компьютеров.

Security Week сообщают о мерах борьбы с вирусами, предложенных компанией Microsoft. Сначала необходимо ограничить доступ зараженных компьютеров к сети до тех пор, пока они не будут очищены, и прекратить использование папок, которые могут быть инфицированы. Далее надо заблокировать папки задач и отключить автозапуск, чтобы предотвратить автоматическое выполнение вредоносных программ на зараженных компьютерах. Предприятиям рекомендуется определить исходный вектор заражения и принять меры для его устранения, включить защиту в режиме реального времени на всех компьютерах в сети, чтобы предотвратить будущие инфекции.

Подписываемся, следим @CyberAgency

Related Post

Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

Опубликовано - 18.09.2017 0
Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне…

Добавить комментарий