• Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    272812345
    6789101112
    13141516171819
    20212223242526
    272829303112

СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


  • Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    272812345
    6789101112
    13141516171819
    20212223242526
    272829303112
реклама

"Лаборатория Касперского" нашла новую шпионскую сеть MiniDuke


Эксперты российской антивирусной компании "Лаборатория Касперского" обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 стран, сообщила в среду пресс-служба компании.

По данным экспертов, жертвами атаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Кроме того, вредоносные программы, входящие в сеть, были обнаружены на компьютерах исследовательского института и медицинского учреждения на территории США, название которых не раскрывается. Российских организаций среди установленных объектов атаки пока не обнаружено. Помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности.

"Характерная особенность этой атаки в том, что основной модуль вредоносной программы очень небольшого размера (20 Кб) и написан на Ассемблере в стиле, популярном у авторов вирусов в конце 1990-х — начале 2000-х годов, и очень редко используемом в наши дни", — рассказал ведущий антивирусный эксперт "ЛК" Игорь Суменков.

Вредоносная программа, получившая название MiniDuke попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе для просмотра файлов PDF Adobe Reader. После заражения программа связывается со своими создателями через сервис микроблогов Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них. При этом исследователи отмечают, что авторы MiniDuke отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили свою программу рядом особенностей, затрудняющих анализ.

Пока неизвестно, за какого рода информацией охотится MiniDuke и кто стоит за его созданием. По данным "ЛК", атака началась несколько месяцев назад и продолжается до сих пор. 
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY