Главная
Видео
Новости
Microsoft
Windows 10
Железо
Программы
Форум
Поиск на сайте: Расширенный поиск
Регистрация • Забытый пароль
ОБЛАКО ТЕГОВ


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed 3.0 Читать далее...
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Учебник по автоматической установке Windows 9.6.14 Читать далее...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
MultiBoot (восстановление загрузчика Windows Vista / Windows 7) 11.01.16 Читать далее...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Командировки 4.8 Читать далее...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button 5.3 Читать далее...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
каталог программ
OSzone.net Новости IT Лаборатория Касперского нашла вредоносное ПО наивысшей степени сложности RSS

Лаборатория Касперского нашла вредоносное ПО наивысшей степени сложности

 Текущий рейтинг: 4.9 (проголосовало 10)
 Посетителей: 1989 | Просмотров: 2109 (сегодня 0)  Шрифт: - +

Лаборатория Касперского сумела обнаружить инструмент шпионажа, остававшийся незамеченным на протяжении семи лет. Вредоносное программное обеспечение, первая известная активность которого датируется 2007 годом и получившее имя «Маска», для доступа к своим целям использовала код, равного которому по сложности эксперты в области сетевой безопасности до сих пор в Интернете не встречали.

Целью «Маски» были правительственные учреждения, дипломатические ведомства и посольства, исследовательские организации и активисты, а также рынок энергетики. Использовались разнообразные комбинации ПО, руткиты, буткиты, позволявшие оставаться незамеченными много лет. Для заражения использовались фишинговые электронные письма, перенаправлявшие пользователя на поддельные сайты, имитировавшие популярные порталы, вроде газеты The Guardian. Код «Маска» имел цифровую подпись, относящуюся к несуществующей компании TecSystem Ltd., а для связи с управляющими серверами использовались каналы HTTP или HTTPS.

*

Анализ IP-адресов жертв атаки

Незаконная активность включала в себя кражу документов, ключей шифрования, конфигураций VPN, ключей подписей Adobe, прослушивание разговоров в Skype. Работа велась даже с такими файлами, расширений которых нет в базе данных антивирусов Касперского. Эти файлы наверняка относятся не к коммерческим программным продуктам, а выпущены эксклюзивно для организаций и учреждений.

Сложность «Маски» и точечная направленность наводит исследователей на мысль, что к разработке могут быть причастны спецслужбы какого-либо государства. Подобных вредоносных программ ранее уже было выявлено немало, таких как Stuxnet, Flame, Duqu, Red October, Icefog, или Gauss.

Всего обнаружено около 380 пострадавших от «Маски» в 31 стране, на операционных системах Windows, OS X и Linux, основная же часть жертв располагаются на территории Марокко. Считается, что разработчики являются испаноговорящими. Кроме настольных компьютеров, есть свидетельства работы их программы на мобильных устройствах на Android и iOS.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 12.02.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.