Что такое Hellsing?

ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: комплексная целенаправленная угроза (APT)

Hellsing – это небольшая кибершпионская группировка, ориентирована преимущественно на правительственные организации и дипломатические ведомства в Азии.

Более глубокий анализ деятельности АРТ-группировки Hellsing, проведенный «Лабораторией Касперского», выявил использование целевого фишинга, т.е. рассылки писем с вредоносными вложениями, предназначенными для распространения шпионского ПО в разных организаций.

Если жертва открывает вредоносное вложение, ее система заражается специальным бэкдором, способным загружать файлы на компьютер, выгружать файлы с компьютера на сервер, обновлять и удалять себя.

Кто является жертвами этих атак?

«Лаборатория Касперского» обнаружила и заблокировала атаки Hellsing в Малайзии, на Филиппинах, в Индии, в Индонезии и США, причем большинство жертв находились в Малайзии и на Филиппинах.

Нахожусь ли я в зоне риска?

Вы можете оказаться мишенью Hellsing, если:

Факторы риска:

• Вы работаете в правительственных структурах в странах Азиатско-Тихоокеанского региона.
• Если вы получаете и читаете сотни писем, открываете вложения
• Если вы получили подозрительные файлы с расширением .scr, вложенные в RAR/ZIP-архивы с паролем

Как узнать, заражен ли мой компьютер?

Индикаторы заражения вредоносным ПО Hellsing доступны на сайте Securelist.com

Продукты «Лаборатории Касперского» детектируют бэкдоры, используемые в АРТ-атаках Hellsing как:

HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Как защититься от АРТ-атак Hellsing?

Чтобы защититься от Hellsing, соблюдаете основные правила Интернет-безопасности:

• Не открывайте вложения, полученные от неизвестных лиц
• Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
• Будьте осторожны с архивами, содержащими SCR или другие исполняемые файлы
• Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
• Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями
• Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader

Статьи и ссылки по теме:

• Киберпреступность
• Что такое Adware?
• Что такое троянская программа?
• Компьютерные вирусы и вредоносное ПО
• Спам и фишинг
• Программы-вымогатели и кибершантаж
• Выбор антивирусного решения

Продукты:

• Kaspersky Premium
• Kaspersky Internet Security
• Антивирус Касперского
• Бесплатный Aнтивирус Kaspersky Free
• Kaspersky Internet Security для Mac
• Kaspersky Internet Security для Android