15.01.2013 | Технологии

Обнаружен вирус Red October, который с 2007 года воровал секретные данные

Эксперты по компьютерной безопасности выявили вирус, с помощью которого хакеры с 2007 года воровали конфиденциальные документы, в частности – у правительственных организаций.

Об этом сообщается на сайте «Лаборатории Касперского». «Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе – ядерной, космические агентства, торговые предприятия», — говорится в пресс-релизе.

Цели хакеров находились преимущественно в странах Восточной Европы, бывших республиках СССР и странах Центральной Азии, хотя некоторые жертвы обнаружены и в Западной Европе, Северной Америке.

По своей архитектуре вирус Red October напоминает известный троян Flame, обнаруженный в мае 2012 года в компьютерных системах на Ближнем Востоке. Однако Red October обладает некоторыми уникальным чертами, которые заставляют специалистов говорить, что ни с чем подобным они прежде не сталкивались.

Во-первых, программа отслеживает подключение к компьютеру USB-устройств и пытается извлечь из них все данные, в том числе и стертые — с помощью процесса восстановления. Во-вторых, вирус умеет убедительно притворяться удаленным в случае обнаружения.

В «Лаборатории Касперского» отмечают, что код вируса изобилует написанными латиницей словами явно русскоязычного происхождения.

«Мы заметили слово proga, которым среди россиян принято обозначать программу или приложение. Насколько нам известно, ни в каком другом языке это слово не используют», — подчеркивают эксперты.

Источник – «Газета.ру».

ОДУВС
Реклама альбомов 300
Оцифровка пленки