"Доктор Веб" обнаружил вирус, который разорил Кипр

доктор Веб
доктор Веб
Компания «Доктор Веб» уведомила об обнаружении новой вредоносной программы, парализовавшей банковский сектор целого государства. Предварительный анализ угрозы показывает, что к ее созданию могут быть причастны IT-специалисты одной из развитых стран Европейского союза.

Новое вредоносное приложение, добавленное в вирусные базы под уникальным именем BackDoor.Moneypit.48858, представляет собой троянскую программу с чрезвычайно развитым вредоносным функционалом. Данный троянец был обнаружен в информационных системах сразу нескольких кипрских банков, и до недавнего времени он оставался незамеченным благодаря оригинальным технологиям, использованным злоумышленниками при его создании. BackDoor.Moneypit.48858 написан на одной из реализаций языка программирования Scratch, имеет небольшой объем и способен скрытно проникать в защищенную банковскую сеть, встраиваясь в различные системные процессы и устанавливая контроль над сетевым трафиком.

Проникнув в банковскую систему, BackDoor.Moneypit.48858 полностью блокирует работу со счетами пользователей, на которых содержатся суммы более 100 тысяч евро. Помимо этого троянец располагает специальным модулем, способным заражать банкоматы нескольких крупных банков Кипра: инфицированный банкомат перестает выдавать клиентам более 100 евро в одни руки. Код вредоносной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии. Уже были найдены подозрительные совпадения — в коде одного из компонентов обнаружен целый ряд весьма необычных для подобного типа угроз значений:
троян
троян

Проведенные компанией «Доктор Веб» исследования показали, что троянец был написан ИT-специалистами одной из развитых стран Евросоюза и путем целенаправленной атаки заразил компьютеры банков, а также ряд серверов, обслуживающих парламент Кипра. Специалисты по информационной безопасности связывают происходящий на острове банковский кризис именно с этой атакой и выражают уверенность в том, что поднятая в прессе шумиха по поводу заморозки банковских депозитов является лишь попыткой скрыть данный инцидент. Обнаруженные экспертами следы ведут к одной из аутсорсинговых ИT-компаний, обслуживающих сразу несколько крупных кипрских банков. Имеются веские основания полагать, что в попытке отвести от себя подозрения менеджеры данной ИT-компании попытались спровоцировать новый виток финансового кризиса в Европе.

 

Размещено на ForexAW.com

 

Опубликовано на ForexAW.com 02.04.2013 14:45 464
Последнее редактирование 02.04.2013 14:45 NEWs
Последняя линковка 11.12.2017 03:16