Лаборатория Касперского обнаружила «старинный вирус»

4 марта 2013 22:13

Компьютерные вирусы. Графика: 3rm.info

«Лаборатория Касперского» предупреждает о киберугрозе из прошлого. Вирус, обнаруженный экспертами, использует уязвимости в программе для просмотра файлов PDF — Adobe Reader. «Троянец» написан на чистом Assembler и поэтому имеет просто микроскопические размеры, меньше 20 килобайт. То есть, современными компьютерами, при современных скоростях интернета, такая частица «проглатывается» незаметно для жертвы. Это, как говорят эксперты Касперского, привет из начала девяностых, когда 20 килобайт были вполне нормальным для файла размером. Удивительно то, что секреты изготовления столь малых вирусов считались давно утраченными. То есть, либо спецы старой школы возвращаются на большую дорогу, либо молодежь приобщается к классике.

«В наши дни огромное количество злоумышленников пишет множество вирусов, большинство из которых являются надстройками друг на друга и занимают мегабайты объема. Здесь мы видим всего 20 килобайт, и это удивительно. Люди, которые давно наблюдают за развитием вирусов, говорят: «Уау, привет, лихие девяностые!». Мы пока не знаем, кто это, старая гвардия или талантливые современники, но случай очень интересный», — отметил ведущий антивирусный эксперт «Лаборатории Касперского» Висенте Диаз.

Однако, как говорится, мал клоп, да вонюч: целями «троянца» стали высшие правительственные круги Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии. Создатели вируса неплохо осведомлены о политических процессах внутри этих стран. Так, файлы PDF, содержащие вирус, были вполне познавательными, например, излагали внешнеполитическую программу и планы по вступлению Украины в НАТО. Каждый документ был тщательно адаптирован под конкретную жертву. Особенно интересен механизм связи «троянца» с его авторами. Как только программа попадала на компьютер жертвы, она начинала сканировать Twitter. Разработчики вируса заранее создавали записи в микроблоге, которые содержали зашифрованные кодовые слова для налаживания канала поставки украденной информации. Более того, вирус умел «уворачиваться» от антивирусных программ. Не вдаваясь в технические подробности, как только «троянец» замечал антивирусную активность, он сворачивал всю свою деятельность и «закукливался», делая свое обнаружение почти невозможным. И все это, напомним, всего в 20 килобайтах объема. Точное количество жертв вируса, как и число украденных документов, эксперты назвать затрудняются. К тому же, оно постоянно растет, ведь вирус активен и сейчас.

0 комментариевВернуться к записи

Добавить комментарий

Комментарии доступны только зарегистрированым посетителям.

Другие статьиНаверх

Покупка недвижимости с торгов арестованного имущества(0)

  Арестованное имущество – довольно специфический рынок для тех, кто хочет найти выгодные варианты приобретения жилой или коммерческой недвижимости. Отличительной чертой данного сегмента является возможность приобрести объекты недвижимости по привлекательной цене, зачастую значительно ниже, чем на традиционном рынке. Как правило, недвижимость из арестованного имущества тщательно проверяется на наличие юридических проблем, долгов и других негативных факторов,

Идти ли в военкомат по повестке(0)

На дворе ноябрь, а меж тем военкоматы уже активно вызывают молодых людей повестками «для уточнения данных воинского учёта». Меня в последние дни часто спрашивают: «Что делать если в почтовый ящик бросили повестку?»

Земля может потерять свои океаны(0)

На днях в журнале Nature Communications была опубликована статья, в которой были приведены примеры того, как влияет глобальное потепление на землю и к чему все это может привести. Ученные сделали подробную модель земли и запустили процесс по изучению влияние углекислого газа на планету. С ростом температуры количество данного газа так же возрастает. В результате обнаружилось,

Самые богатые депутаты в России(0)

Весной этого года депутаты Госдумы представили декларации своих доходов за 2021 год. Отчитались о своих доходах и так называемые «звездные» депутаты – представители шоу-бизнеса и спорта. Ознакомиться с декларациями депутатов можно на сайте Госудмы.

Китай начал жесткую борьбу с отмыванием денег(0)

Руководство Китая начало крупномасштабную кампанию против отмывания денег и незаконных финансовых транзакций. Агентство Reuters сообщает, что еще в конце прошлого года Центробанк Поднебесной дал местным банкирам тайное поручение – оценить по пятибалльной системе криминальные риски клиентов банков.

Читать далее

Реклама




Архив новостей

Март 2013
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 123
45678910
11121314151617
18192021222324
25262728293031

Поделиться

  

Контакты и информация

Социальные сети

Самые популярные разделы


© 2011-2013 TopWorldNews. При использовании материалов сайта обратная гиперссылка обязательна.