На Ближнем Востоке — новая целенаправленная хакерская атака вируса-шпиона

18 июля 2012 года

Специалистами "Лаборатории Касперского" и антивирусной компании Seculert обнаружена новая вредоносная программа, действующая в странах Ближнего и Среднего Востока и предназначенная для совершения целенаправленных атак на пользователей с целью кражи конфиденциальной информации, сообщает SecurityLab.

Эксперты выявили более 800 жертв сложного вируса, получившего наименование Trojan.Win32.Madi, или просто Madi.

Пострадавшие находятся в Иране, Израиле, Афганистане и ряде других стран. Данные с зараженных компьютеров поступали на серверы злоумышленников в течение последних восьми месяцев.

Троян инфицировал компьютеры разработчиков крайне важных инфраструктурных проектов Ирана и Израиля, финансовых учреждений, а также правительственные ресурсы других стран.

"Несмотря на то что используемая вредоносная программа и инфраструктура преступников были далеко не самыми сложными, злоумышленникам удалось в течение достаточно продолжительного времени вести наблюдение за жертвами. Возможно, именно из-за непрофессионализма организаторов их атаки долгое время оставались необнаруженными", - отмечает специалист ЛК Николя Бруле.

По данным экспертов, для заражения компьютеров вирус использовал "контент на религиозную или политическую тематику".

Попадая в компьютер жертвы, троян предоставлял хакерам удаленный доступ к системе, позволяя перехватывать электронные письма и мгновенные сообщения, использовать микрофон и осуществлять запись разговоров жертвы, контролировать нажатие клавиш на клавиатуре, а также сохранять изображения рабочего стола инфицированного компьютера.

"Среди приложений и веб-сайтов, которые использовались для слежения за жертвами, Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google+ и Facebook. Кроме того, для получения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управления финансовой деятельностью", - отмечается в отчете ЛК.

Напомним, в последние месяцы, в значительной степени усилиями той же "Лаборатории Касперского, было выявлено еще три сложных вируса подобной классификации: Stuxnet, Duqu и Flame, которые также занимались шпионажем.

Экперты полагают, что Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе.

Главной целью Stuxnet были урановые центрифуги в Иране. Летом 2010 года на Бушерской АЭС в Иране этот вирус разрушил двигатели сотен урановых центрифуг, резко снижая и увеличивая частоты вращения конвертера. Некоторые эксперты полагают, что Stuxnet смог отбросить развитие ядерной программы Ирана на несколько лет назад.