Новости

«Троянец» класса кибероружия

"Троянец" класса кибероружия«Лаборатория Касперского» нашла на Ближнем Востоке еще одну сложнейшую программу, наносящую вред, которую эксперты лаборатории соотнесли к разделу кибероружия. Особенность нового «троянца» заключается в том, что он, помимо всего прочего, имея шпионские функции, направлен на похищение информации, касающейся финансового состояния пользователей компьютеров, которые они заражают.

Вирус скрытно занимается пересылкой на серверы, которые занимаются управлением паролей, введенных или сохраненных в браузере, файлах cookie, а также подробностями конфигурации зараженной системы. Наличие в вирусе функции банковского «троянца» является необыкновенным случаем, который никогда не встречался среди программ, наносящих вред, которые принято соотносить к разделу кибероружия.

Главный шпионский модуль появившейся программы, наносящей вред, был наименован создателями, которые еще остаются скрытыми, в честь немецкого физика Гаусса. Другие модули вируса также носят имена популярных физиков. Исследования показали, что начальные случаи вирусного заражения относятся к сентябрю прошлого года. Однако командные серверы программы, наносящие вред, закончили свою работу только в июле этого года.

Многочисленные модули вируса предназначены для сборки нужной информации, которая содержится в браузере, включая также историю сайтов, посещаемых за день и пароли, которые используются в сервисах онлайн. Помимо этого, разработчики атакующей программы получали информацию детально о зараженном компьютере, также подробности о интерфейсах сети, и данные BIOS памяти. Еще одним моментом является то, что вирус заражает USB-накопители, используя их уязвимость.

Оставьте Ваш отзыв