Вредоносная программа используется для отслеживания деятельности инфицированных компьютеров.
Специалисты «Лаборатории Касперского» представили анализ деятельности кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером.
Инфицируя компьютер пользователя NetTraveler отслеживает нажатия клавиш, получает список доступных файлов и автоматически копирует документы Microsoft Office, PDF, а также файлы систем автоматизированного проектирования.
Специалисты «ЛК» смогли получить доступ к некоторым командным серверам NetTraveler и обнаружили, что на них хранится 22 Гб похищенных данных.
Жертвы NetTraveler включают Тибетских и Уйгурских активистов, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты.
Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России. Однако пораженные ПК обнаружены в 40 странах, в том числе в Южной Корее, США, Великобритании, большом количестве европейских стран и нескольких странах СНГ.
В «ЛК» также отмечают, что 6 обнаруженных ими жертв NetTraveler были также заражены вирусом Red October, однако непосредственной связи между этими вредоносными программами зафиксировано не было.
Более подробно с отчетом ЛК можно ознакомиться здесь .