Категория «PE_SALITY.JER»
Очередная модификация Sality?
Буквально вчера новостные порталы Рунета запестрили сообщениями, о том, что в сети появился новый опасный троян «Sality.AO«. В качестве источника все ссылаются на сайт Panda Security.
В общем все говорят много страшных слов о том, что вирус использует некоторые новые «старые технологии», то есть такие, которые уже давно не использовались, например, аварийное обесточивание (EPO) или резонатор (Cavity). Ну и еще много всяких букв о том, почему это выгодно кибер-преступникам и бла-бла-бла…
Я решил копнуть немного поглубже, а если учесть то, что Sality уже мелькал на страницах моего блога, тема была мне вдвойне интересна.
Судя по названию, это вероятно, одна из очередных модификаций Sality, что само по себе должно означать, что очень многим IT-отделам очень многих фирм придётся изрядно помудохаться. Лучше, конечно, начинать уже сейчас, ибо, подготовившись, потом нужно будет мудохаться меньше. Ладно, разгалделся 8)
Скажу честно, что много не накопал, ибо был дико уставший и очень хотел спать :)) Все мы люди :))
Итак, что я нашёл на http://www.threatexpert.com/
Зараженное файло поступило к ним аж 24 января сего года, что никак не может говорить об актуальности информации от Панды. Читать полностью →