Троянский конь Nemim заметает следы

Максим Пушкарь 16 Апреля 2013 - 17:51

...

Специалисты Microsoft Malware Protection Center заявляют, что им удалось исследовать вредоносную программу TrojanDownloader:Win32/Nemim.gen!A. По имеющейся информации, попадая на компьютер жертвы, вредоносная программа загружает два файла компонентов Virus:Win32/Nemim.gen!A и PWS:Win32/Nemim.A.

Первый из загружаемых вредоносов инфицирует исполняемые файлы, хранящиеся на съемных носителях, а второй похищает пароли от учетных записей и электронной почты, хранящиеся в системе, а также пароли к аккаунтам Live Messenger, Google Talk, Google Desktop and Google Notifier.
После того, как вышеуказанные вредоносы достигнут своей цели, TrojanDownloader:Win32/Nemim.gen!A. удаляет их из компрометированной системы без возможности восстановления. Таким образом киберпреступники, видимо, пытаются помешать специалистам исследовать данный вредонос.

Эксперты советуют жертвам Nemim незамедлительно сменить все пароли, которые даже чисто теоритически могут стать добычей вредоносной программы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Апреля 2025 - 19:57

Уязвимости программ Корпорации

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
Добавлены 652 дополнительных исправления и улучшения.
В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Троянский конь Nemim заметает следы

Читайте также