Цитата Iska:
Вирус по имени OpenCandy ? »
|
Не, хуже: The Nyetya worm.
Петя, Нетя... Как в старом абстрактном анекдоте времён всеобщего советского дефицита:
"Зашла в магазин. Длинный хвост, значит что-то есть! — "Что дают?" — "Пети-мети!". Отстояла два часа, попросила полкило пети. Пришла домой, развернула — а там мети!"
Инфицирована версия 5.33 и Cloud version 1.07.3191. При установке после версии 5.33 (августовская) следующей, не содержащей мальвари версии 5.34 червь не удаляется. Рекомендуется или переустанавливать систему вчистую, или как минимум делать откат на дату до установки версии 5.33.
Самое плохое что для установки зловреда использована истинная цифровая подпись, т.е. подпись дискредитирована.
Подробнее —
http://blog.talosintelligence.com/20...s-malware.html