«Касперский» разоблачает кибершпионаж


14 Февраля 2014
Просмотров: 1236

Разработчики из лаборатории «Касперского» считают обнаруженный на днях шпионский троян Careto опаснейшей угрозой всему цифровому миру. Вирусом могут заразиться компьютеры любых популярных платформ, используемых в цифровых устройствах, включая компьютерные Windows и Linux iOS

«Касперский» разоблачает кибершпионаж
Разработчики из лаборатории «Касперского» считают обнаруженный на днях шпионский троян Careto опаснейшей угрозой всему цифровому миру. Вирусом могут заразиться компьютеры любых популярных платформ, используемых в цифровых устройствах, включая компьютерные Windows и Linux iOS, а также портативные Android и iOS.

Сотрудники лаборатории заявили об обнаружении самой продвинутой из существующих сетей компьютерного шпионажа, получившей имя Careto (от исп. харя, морда). На русскоязычных сетевых ресурсах данный троян упоминается как «Маска», или на англ. — The Mask.

Имя Careto было обнаружено исследователями в коде его нескольких модулей. Способность Careto проникать в оболочки различных платформ, является одной из наиболее интересных его особенностей.

Судя по информации «Касперского», атака Careto была направлена, прежде всего, на государственные организации, офисы дипломатов и посольств, энергетические и нефтяные компании, исследовательские центры, а также на компьютеры политиков.

В лаборатории подсчитали, что атаке были подвергнуты 380 устройств по всему миру. В число атакованных стран вошли различные страны Европы, Северной и Латинской Америки, Африки и Ближнего Востока. Россия не была упомянута в числе жертв Careto.

Первостепенной задачей Careto является похищение из систем документов, файлов-ключей и VPN-настроек.

Судя по записям, обнаруженным в кодах модулей вируса, его разработка велась уже с 2007 года, но основная часть была создана в 2012 году. На данный момент, все обнаруженные командные сервера Careto используются в автономном режиме, без соприкосновения с зараженными системами, согласно сообщению от лаборатории «Касперского». Помимо этого, компания сообщает, что ее программисты смогли осуществить захват нескольких серверов, что позволило им более подробно изучить вирусную сеть.

Процесс заражения трояном Careto происходит методом рассылки по электронной почте писем, которые содержат ссылки на сторонние сайты, способные заразить систему компьютера вредоносными программами. После окончания заражения, вредоносный сайт переправляет пользователя на «чистый» сайт, ссылка на который и содержалась изначально в письме.

Заражение системы вирусом Careto приводит к катастрофическим последствиям. Троян перекрывает все системные каналы связи и имеет в это время возможность собирать все нужные данные. В дополнение к изначальной функциональности, Careto подгружает еще и дополнительные модули, действие которых пока специалистами не изучено.

Интересно, что вредоносные сайты не заражают посетителей, если те заходят на них с главной страницы. Трояны расположились на этих сайтах в скрытых разделах, в которые можно попасть, только перейдя по ссылкам из присланных писем.

Высочайшая сложность кода, написанного разработчиками, позволяет назвать этот вирус самым мощным из всех существующих. Способность находить слабые места в системах «Касперского» и оставаться в системе невидимым ставит его выше всего известного кибероружия прошлых лет.

Теги: антивирус
Короткая ссылка на новость: http://informatio.ru/~YSpHv

Другие новости раздела

RSS
Что необходимо знать об «1С» ERP-системах
18.10.2016 / Программы и обучение
Для того, чтобы понять, 1с erp системы что это, нужно ознакомиться с программным продуктом ведущего в России разработчика бизнес ПО «1С:Управление производственным предприятием 8».
Microsoft Windows 8 больше не поддерживается разработчиками
13.01.2016 / Программы и обучение
Корпорация Microsoft остановила поддержку пользователей Windows 8.
Создали программу для продажи ненужных вещей
27.11.2015 / Программы и обучение
С помощью программы Sello можно продать что угодно – от ненужной настольной лампы до портрета бабушки.
В России операционную систему Windows 10 хотят запретить
02.09.2015 / Программы и обучение
В программе Windows 10 ведется регистрация всех данных пользователей компанией Майкрософт, а также ведет сбор паролей и подсказок к ним, любых других относящихся к личной безопасности данных.
На Windows 10 не работают торренты
01.09.2015 / Программы и обучение
Причиной этого стало решение нескольких торрент-операторов в лице iTS, BB и FSC заблокировать доступ к торрентам все компьютеры под руководством Виндовс 10.