ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: комплексная целенаправленная угроза (APT)

Hellsing – это небольшая кибершпионская группировка, ориентирована преимущественно на правительственные организации и дипломатические ведомства в Азии.

Более глубокий анализ деятельности АРТ-группировки Hellsing, проведенный «Лабораторией Касперского», выявил использование целевого фишинга, т.е. рассылки писем с вредоносными вложениями, предназначенными для распространения шпионского ПО в разных организаций.

Если жертва открывает вредоносное вложение, ее система заражается специальным бэкдором, способным загружать файлы на компьютер, выгружать файлы с компьютера на сервер, обновлять и удалять себя.

Кто является жертвами этих атак?

«Лаборатория Касперского» обнаружила и заблокировала атаки Hellsing в Малайзии, на Филиппинах, в Индии, в Индонезии и США, причем большинство жертв находились в Малайзии и на Филиппинах.

Нахожусь ли я в зоне риска?

Вы можете оказаться мишенью Hellsing, если:

Факторы риска:

  • Вы работаете в правительственных структурах в странах Азиатско-Тихоокеанского региона.
  • Если вы получаете и читаете сотни писем, открываете вложения
  • Если вы получили подозрительные файлы с расширением .scr, вложенные в RAR/ZIP-архивы с паролем

Как узнать, заражен ли мой компьютер?

Индикаторы заражения вредоносным ПО Hellsing доступны на сайте Securelist.com

Продукты «Лаборатории Касперского» детектируют бэкдоры, используемые в АРТ-атаках Hellsing как:

HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Как защититься от АРТ-атак Hellsing?

Чтобы защититься от Hellsing, соблюдаете основные правила Интернет-безопасности:

  • Не открывайте вложения, полученные от неизвестных лиц
  • Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
  • Будьте осторожны с архивами, содержащими SCR или другие исполняемые файлы
  • Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
  • Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями
  • Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader

Статьи и ссылки по теме:

Продукты: