«Лаборатория Касперского» нашла шпионскую сеть MiniDuke

МОСКВА, 27 фев — РИА Новости. Эксперты российской антивирусной компании «Лаборатория Касперского» обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 стран, сообщила в среду пресс-служба компании.

По данным экспертов, жертвами атаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Кроме того, вредоносные программы, входящие в сеть, были обнаружены на компьютерах исследовательского института и медицинского учреждения на территории США, название которых не раскрывается. Российских организаций среди установленных объектов атаки пока не обнаружено. Помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности.

«Характерная особенность этой атаки в том, что основной модуль вредоносной программы очень небольшого размера (20 Кб) и написан на Ассемблере в стиле, популярном у авторов вирусов в конце 90х — начале 2000х годов, и очень редко используемом в наши дни», — рассказал РИА Новости ведущий антивирусный эксперт «ЛК» Игорь Суменков.

Вредоносная программа, получившая название MiniDuke попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе для просмотра файлов PDF Adobe Reader. После заражения программа связывается со своими создателями через сервис микроблогов Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них. При этом исследователи отмечают, что авторы MiniDuke отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили свою программу рядом особенностей, затрудняющих анализ.

Пока неизвестно, за какого рода информацией охотится MiniDuke, и кто стоит за его созданием. По данным «ЛК», атака началась несколько месяцев назад и продолжается до сих пор.