ЛК: Вирус NetTraveler заразил системы государственных структур в 40 странах

image

Теги: ЛК, вирус

Вредоносная программа используется для отслеживания деятельности инфицированных компьютеров.

Специалисты «Лаборатории Касперского» представили анализ деятельности кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером.

Инфицируя компьютер пользователя NetTraveler отслеживает нажатия клавиш, получает список доступных файлов и автоматически копирует документы Microsoft Office, PDF, а также файлы систем автоматизированного проектирования.

Специалисты «ЛК» смогли получить доступ к некоторым командным серверам NetTraveler и обнаружили, что на них хранится 22 Гб похищенных данных.

Жертвы NetTraveler включают Тибетских и Уйгурских активистов, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты.

Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России. Однако пораженные ПК обнаружены в 40 странах, в том числе в Южной Корее, США, Великобритании, большом количестве европейских стран и нескольких странах СНГ.

В «ЛК» также отмечают, что 6 обнаруженных ими жертв NetTraveler были также заражены вирусом Red October, однако непосредственной связи между этими вредоносными программами зафиксировано не было.

Более подробно с отчетом ЛК можно ознакомиться здесь.


или введите имя

CAPTCHA
лол
05-06-2013 12:20:51
Вирус школьный даже список интерфейсов получить не могут нормально. пользуются cmd. aIpconfigAll db 'ipconfig /all' а написан как ужастно...
0 |
05-06-2013 12:54:09
Точно, надо все на assembler писать. А то вдруг кто то заметит cmd, который работает на ура, и твой код все равно разберут по полочкам.
0 |
111
05-06-2013 13:49:12
народ пугают кибероружием. По их классификации можно всех бэкдоров отнести к оружию. Даже такое школьное д... как этот.
0 |
222
05-06-2013 20:32:55
Есть всё-таки разница, когда 99% заражённой сети - хомячки, тогда это не кибероружие (хотя это зависит от вариантов использования такого ботнета). А если подавляющее большинство целей - посольства, госкомпании и т.д. и т.п.? Не стоит забывать, что таргетированные атаки сложней зафиксировать и проще спрятать (тут ksn и т.п. вещи не особо хорошие помощники), поэтому откровенное г вполне справляется со своими обязанностями. Иными словами - кибероружие получает такую классификацию не из-за сложности кода продукта, а по уровню качества и важности данных, которые могут получить и получают посредством такого впо.
0 |
Басист Валера
06-06-2013 01:35:40
похоже монгольские хакеры вышли в сеть. и 20 из них не убило сразу
0 |
anonymous
06-06-2013 08:07:12
Дядя Женя ходит по офигенно тонкому льду ) Дальше своего носа ничего не видят, на счет Монголии ) открыть википедию и почитать новости по Монголии за последний год мозгов не хватает... ааа, ну да они не знают что такое ВЭД
0 |