Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Лаборатория Касперского нашла вредоносное ПО наивысшей степени сложности RSS

Лаборатория Касперского нашла вредоносное ПО наивысшей степени сложности

Текущий рейтинг: 4.9 (проголосовало 10)
 Посетителей: 1990 | Просмотров: 2111 (сегодня 0)  Шрифт: - +

Лаборатория Касперского сумела обнаружить инструмент шпионажа, остававшийся незамеченным на протяжении семи лет. Вредоносное программное обеспечение, первая известная активность которого датируется 2007 годом и получившее имя «Маска», для доступа к своим целям использовала код, равного которому по сложности эксперты в области сетевой безопасности до сих пор в Интернете не встречали.

Целью «Маски» были правительственные учреждения, дипломатические ведомства и посольства, исследовательские организации и активисты, а также рынок энергетики. Использовались разнообразные комбинации ПО, руткиты, буткиты, позволявшие оставаться незамеченными много лет. Для заражения использовались фишинговые электронные письма, перенаправлявшие пользователя на поддельные сайты, имитировавшие популярные порталы, вроде газеты The Guardian. Код «Маска» имел цифровую подпись, относящуюся к несуществующей компании TecSystem Ltd., а для связи с управляющими серверами использовались каналы HTTP или HTTPS.

*

Анализ IP-адресов жертв атаки

Незаконная активность включала в себя кражу документов, ключей шифрования, конфигураций VPN, ключей подписей Adobe, прослушивание разговоров в Skype. Работа велась даже с такими файлами, расширений которых нет в базе данных антивирусов Касперского. Эти файлы наверняка относятся не к коммерческим программным продуктам, а выпущены эксклюзивно для организаций и учреждений.

Сложность «Маски» и точечная направленность наводит исследователей на мысль, что к разработке могут быть причастны спецслужбы какого-либо государства. Подобных вредоносных программ ранее уже было выявлено немало, таких как Stuxnet, Flame, Duqu, Red October, Icefog, или Gauss.

Всего обнаружено около 380 пострадавших от «Маски» в 31 стране, на операционных системах Windows, OS X и Linux, основная же часть жертв располагаются на территории Марокко. Считается, что разработчики являются испаноговорящими. Кроме настольных компьютеров, есть свидетельства работы их программы на мобильных устройствах на Android и iOS.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 12.02.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.