You are hereГруппы / Безопасность / Кто есть кто среди "ближневосточных" вирусов. Часть 2

Кто есть кто среди "ближневосточных" вирусов. Часть 2


By zamskiy - Posted on 13 сентября 2012

Картинка: 
Кто есть кто среди "ближневосточных" вирусов. Часть 2

За Stuxnet последовал Duqu, "вышедший на поверхность" в сентябре 2011-го. По мнению исследователей, значительная часть его программного кода совпадает с предшественником, но разработан он для другой цели - похищения данных для слежения или других разведывательных задач. Duqu поразил компьютеры в Иране, но не был нацелен, судя по всему, на индустрию или инфраструктуру и был "неразборчив". Duqu начинал тем же путем, что и предшественник - использовал уязвимость ОС и краденый сертификат, затем крал данные и "подсматривал" вводимые с клавиатуры символы, причем выбирал ту информацию, которая могла бы потом помочь атаковать промышленные системы контроля.
Затем появился Gauss, который действует примерно с сентября прошлого года, но обнаружел был "Лабораторией Касперского" буквально в июне нынешнего года. Gauss, умевший красть пароли и данные от банковских аккаунтов, был обнаружен на компьютерах в Ливане, Израиле и Палестине, в меньшей степени - в США и ОАЭ. По мнению специалистов "Касперского", создан вирус был в тех же "фабриках вирусов", что и предыдущие троянцы этой серии.
В феврале 2012 был обнаружен новый троянец Mahdi, о котором общественности было рассказано в июле. Но работал он, как полагают специалисты, еще с декабря прошлого года.

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 258 гостей.

Последние комментарии