• Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345

СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


  • Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345
реклама

"Лаборатория Касперского" нашла новую шпионскую сеть MiniDuke


Эксперты российской антивирусной компании "Лаборатория Касперского" обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 стран, сообщила в среду пресс-служба компании.

По данным экспертов, жертвами атаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Кроме того, вредоносные программы, входящие в сеть, были обнаружены на компьютерах исследовательского института и медицинского учреждения на территории США, название которых не раскрывается. Российских организаций среди установленных объектов атаки пока не обнаружено. Помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности.

"Характерная особенность этой атаки в том, что основной модуль вредоносной программы очень небольшого размера (20 Кб) и написан на Ассемблере в стиле, популярном у авторов вирусов в конце 1990-х — начале 2000-х годов, и очень редко используемом в наши дни", — рассказал ведущий антивирусный эксперт "ЛК" Игорь Суменков.

Вредоносная программа, получившая название MiniDuke попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе для просмотра файлов PDF Adobe Reader. После заражения программа связывается со своими создателями через сервис микроблогов Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них. При этом исследователи отмечают, что авторы MiniDuke отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили свою программу рядом особенностей, затрудняющих анализ.

Пока неизвестно, за какого рода информацией охотится MiniDuke и кто стоит за его созданием. По данным "ЛК", атака началась несколько месяцев назад и продолжается до сих пор. 
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY