Miniduke — новенькая вредная програмка для кибершпионажа в муниципальных структурах по всему миру. Она распространялась при поддержке не так давно найденного эксплойта для adobe reader( cve-2013-6040). Среди жертв кибершпионской програмки — муниципальные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии, два научно-исследовательских центра и мед учреждение в США, а еще экспериментальный фонд в Венгрии. Бэкдор miniduke написан на Ассемблере и очень мал — его величина только 20 КБ.
Вредоносная програмка сноровисто укрывается от приборов разбора системы и способна обретать аннотации чрез твиттер или рисунки gif. Евгений Касперский испытал чувство дежа-вю, потому что лицезрел схожий код на ассемблере приблизительно 10 лет назад. Возможно, произносит он, мы являемся очевидцами возвращения программистов " старой школы ", и ничто хорошего от этого ждать не приходится.
Legendary Evgenie Kaspersky likes to rummage till now in a code and personally to look on samples of fresh viruses. Some days ago he has written in a personal blog about new trojan MiniDuke which completely «has taken out a brain» to the director of the anti-virus company. MiniDuke — the new harmful program for cyberespionage in the state structures worldwide. It extended by means of recently found out эксплойта for Adobe Reader (CVE-2013-6040).
Among victims of the cyberespionage program — official bodies of Ukraine, Belgium, Portugal, Romania, Czechia and Ireland, two research centres and medical institution to the USA, and also research fund in Hungary. Бэкдор MiniDuke it is written on the Assembler and it is extremely small — its size only 20 KB. The harmful program skilfully takes cover from tools of the analysis of system and is capable to receive instructions through твиттер or pictures GIF.
Evgenie Kaspersky has had a feeling déjà vu because saw a similar code on the assembler about ten years ago. Probably, he speaks, we are witnesses of returning of programmers of "old school», and good from it it is not necessary to expect anything.
Комментариев нет:
Отправить комментарий