«Лаборатория Касперского» обнаружила вирус, с 2007 года взламывавший засекреченные файлы правительственных учреждений и крупных комп
15 января 2013 года
Антивирусная компания "Лаборатория Касперского" (ЛК) объявила о раскрытии масштабной шпионской сети. Специалисты ЛК утверждают, что вирус был нацелен на компьютерные системы многих правительственных учреждений, включая посольства, ядерные исследовательские центры, предприятия нефтяной и газовой промышленности и даже киноиндустрии.
Программа должна была похищать зашифрованные файлы и даже могла восстанавливать информацию, стертую с жесткого диска, сообщают Вести.Ru.
Как утверждают в компании, в течение пяти лет владельцы вируса незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур в Восточной Европе, СНГ, а также Северной Америки. Подробный 100-страничный отчет об этой вредоносной программе ЛК планирует опубликовать на этой неделе.
"Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого", - рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.
Вирусная программа Red October ("Красный Октябрь"), названная в честь вымышленной российской подводной лодки из шпионского романа Тома Клэнси, очень напоминает нашумевшую кибератаку Flame.
Она также имеет модульную структуру, где каждый из модулей наделен своей функцией. "Один из модулей отвечает за восстановление файлов, стертых с USB-устройств, - поясняет Камлюк. - Он засекает момент подключения такого устройства и пытается восстановить файлы. Такого нам еще не приходилось наблюдать во вредоносных программах".
Другая уникальная особенность вируса Red October в том, что он может притвориться "убитым" в случае выявления.
Свое расследование ЛК начала в октябре 2012 года и сейчас продолжает его совместно с международными организациями, правоохранительными органами и национальными Командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT).
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.