Новая целенаправленная "кракозябр" атака вируса-шпиона - In the Near East - new purposeful hacker attack of a virus-spy

Экспертами "Лаборатории Касперского" и антивирусной компании Seculert обнаружена новая вредоносная утилита, действующая в странах Ближнего и Среднего Востока и предназначенная для совершения целенаправленных атак на пользователей с целью кражи конфиденциальной информации, передает SECURITYLAB. Специалисты обнаружили более 800 жертв сложного вируса, получившего название Trojan.Win32.Madi, или просто Madi. Пострадавшие располагаются в Иране, Израиле, Афганистане и ряде иных стран. Данные с инфицированных компьютеров поступали на серверы злоумышленников на протяжении последних 8 месяцев.



Троян инфицировал компьютеры девелоперов крайне важных инфраструктурных проектов Ирана и Израиля, финансовых учреждений, и правительственные ресурсы иных стран. "Невзирая на то что используемая вредоносная утилита и инфраструктура преступников были отнюдь не самыми сложными, злоумышленникам удалось на протяжении довольно долгого времени вести наблюдение за жертвами. Вероятно, из-за непрофессионализма учредителей их атаки долгое время оставались необнаруженными", - подчеркивает специалист ЛК Николя Бруле. По данным экспертов, для заражения компьютеров вирус применял "контент на религиозную или политическую тему". Попадая в компьютер жертвы, троян предоставлял хакерам удаленный доступ к системе, дозволяя перехватывать электронные послания и мгновенные сообщения, применять микрофон и осуществлять запись разговоров жертвы, контролировать нажатие клавиш на клавиатуре, и сохранять изображения рабочего стола зараженного компьютера. "Из приложений и сайтов, которые применялись для слежения за жертвами, Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google+ и Facebook. К тому же, для приобретения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управления финансовой деятельностью", - отмечается в отчете ЛК. Напомним, в последние мес., в существенной степени усилиями той же "Лаборатории Касперского, было выявлено еще 3 сложных вируса подобной классификации: Stuxnet, Duqu и Flame, которые тоже занимались шпионажем. Экперты полагают, что Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан возле 5 лет тому назад американскими и израильскими программистами с целью противодействия иранской атомной программе. Главной целью Stuxnet были урановые центрифуги в Иране. Летом 2010 г. на Бушерской АЭС в Иране этот вирус разрушил двигатели сотен урановых центрифуг, резко увеличивая и снижая частоты вращения конвертера. Отдельные специалисты полагают, что Stuxnet сумел отбросить развитие атомной утилиты Ирана на несколько лет тому назад. 

Experts "Kaspersky's Laboratory" and anti-virus company Seculert find out the new harmful program operating in the countries Near and Middle East and intended for fulfilment of purposeful attacks to users for the purpose of theft of the confidential information, informs SecurityLab. Experts have revealed more than 800 victims of the difficult virus which has received name Trojan. Win32.Madi, or it is simple Madi. Victims are in Iran, Israel, Afghanistan and a number of other countries. The data from the infected computers arrived on servers of malefactors within last eight months. The trojan infected computers of developers of the extremely important infrastructural projects of Iran and Israel, financial institutions, and also the governmental resources of other countries. "In spite of the fact that the used harmful program and an infrastructure of criminals were far not the most difficult, it was possible to conduct to malefactors during enough long time supervision over victims. Probably, because of nonprofessionalism of organizers of their attack long time remained not found out", - expert ЛК Nicolas Brule marks. According to experts, for infection of computers the virus used "a content on religious or political subjects". Getting to the computer of a victim, the trojan gave to hackers remote access to system, allowing to intercept electronic letters and instant messages, to use a microphone and to carry out record of conversations of a victim, to supervise pressing of keys the keyboard, and also to keep images of a desktop of the infected computer. "Among appendices and web sites which were used for tracking victims, Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google + and Facebook. Besides, ERP/CRM-systems, bases of business contacts and a control system of financial activity" have been for more information involved, - it is marked in report ЛК. Let's remind, last months, substantially efforts of the same "Kaspersky's Laboratories, it has been revealed three more difficult viruses of similar classification: Stuxnet, Duqu and Flame which also were engaged in espionage. Экперты believe that Flame, collecting the information from computers in region of the Near East, has been created about five years ago American and Israeli programmers for the purpose of counteraction to the Iranian nuclear program. Uranium centrifuges in Iran were overall objective Stuxnet. In the summer of 2010 on the Bushersky atomic power station in Iran this virus has destroyed engines of hundreds uranium centrifuges, sharply reducing and increasing frequencies of rotation of the converter. Some experts believe that Stuxnet could reject development of the nuclear program of Iran on some years ago.


Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт