За властями Европы шпионит хитроумный компьютерный вирус

13.07.2012
Специалисты "Лаборатории Касперского" обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 государств. Россию электронная напасть обошла стороной.

Жертвами кибератаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Вредоносные программы, входящие в сеть, были обнаружены также на компьютерах неназванных исследовательского института и медицинского учреждения в США.

Как отмечают эксперты компании, помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности. Ее основной модуль очень небольшой (20 Кб) и написан на Ассемблере в стиле, редко используемом в наши дни. То есть авторы программы отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили ее рядом особенностей, затрудняющих анализ.

Программа MiniDuke (англ. мини-герцог) попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе Adobe Reader для просмотра файлов PDF. После заражения программа связывается с создателями через Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них.

Пока неизвестно, за какого рода информацией охотится MiniDuke и кто стоит за его разработкой. Атака продолжается уже несколько месяцев.

Напомним, ранее объектом масштабной кибератаки был Иран, ядерная программа которого держит в напряжении мировое сообщество. Так, Иран усилил охрану своей зоны Интернета после того как компьютеры, связанные с центрифугами, которые обогащают уран в ядерном реакторе, были серьезно повреждены вирусом Stuxnet.

В 2012 году появились сообщения, что иранские комьютеры атаковал мощный вирус Flame. Кроме этого, в последнее время была зафиксирована атака "неопознанного" вируса на финансовые организации страны.

Тегеран обвинил в кибердиверсии США и Израиль. По мнению специалистов, в результате действия Stuxnet работа ядерщиков Ирана застопорилась на несколько лет.