Вирус MiniDuke распространяется через PDF-файлы, связанные с Украиной

image

Теги: вирус, уязвимость, Украина

Пока неизвестно, кто стал жертвой атаки, или кто ее организовал.

Вирус MiniDuke распространяется под видом обычных PDF-документов, сообщает F-Secure. Эксперты компании проводили исследование, в рамках которого они пытались обнаружить подобные версии вредоноса.

Как оказалось, вирус распространяется в документах, касающихся Украины. Вполне вероятно, злоумышленники решили использовать ситуацию в стране для того, чтобы заработать денег.

В ходе проведенного исследования специалисты F-Secure установили, что злоумышленники взяли представленные выше документы из общедоступных ресурсов. Однако следующий скан файла вряд ли можно получить в одном из них.

Этот документ подписан Русланом Демченко, Первым заместителем Министра иностранных дел Украины. Письмо, адресованное главам иностранным дипломатическим институтам в Украине, содержит текст о том, что в стране происходят аккредитационные мероприятия по подготовке к 100-летию начала Первой мировой войны.

Пока неизвестно, кто стал жертвой атаки, или кто ее организовал. Пока экспертам удалось установить только то, что для атаки эксплуатируется уязвимость CVE-2013-0640.

Напомним, что о существовании MiniDuke стало известно в прошлом году. Тогда специалисты «Лаборатории Касперского» отметили, что вредонос эксплуатирует бреши в популярных инструментах для работы с PDF-файлами, в частности, Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и рассылали его своим жертвам через электронную почту.


или введите имя

CAPTCHA
UA
03-04-2014 12:05:41
Нефиг ковыряться в гос.делах там ничего интересного нет куча диалогов и практически ничего по существу. "Любопытной Варваре - нос оторвали.." Любая политика в большинстве случаев - свалка грязи...
0 |