Romániai és magyarországi célpontokat is támadott egy új számítógépes vírus
2013. február 28. 10:26, utolsó frissítés: 10:26
Újabb kifinomult, fontos célpontokra specializálódott számítógépes kártevőt találtak a kiberbiztonsági szakemberek – írja az Index. A Miniduke-nak elnevezett új kártevőt közösen azonosította a Kaspersky Lab és a Budapesti Műszaki Egyetemen működő Laboratory of Cryptography and System Security (CrySyS Lab). Rendkívül friss dologról van szó: a CrySyS Lab elemzése szerint a kártevőt célba juttató rosszindulatú szoftvert (malware-t) február 20-án véglegesítették, míg a kártékony kódot szintén aznap, pár perccel később.
Bencsáth Boldizsár, a csoport egyik tagja szerint valaki körbetámadta fél Európa kormányzatát, főleg a külügyet. Magyarországon négy megtámadott célpontról tudnak, összesen pedig 59-ről, 23 országból.
Az elemzések alapján a támadássorozatban érintett az ukrán, a portugál, a román, a cseh és az ír kormány, belgiumi nagykövetségek, és néhány amerikai kutatóintézet. Emellett a kártevőt Brazíliában, Bulgáriában, Grúziában, Németországban, Izraelben, Japánban, Litvániában, Libanonban, Lettországban, Montenegróban, Szlovéniában, Spanyolországban, Törökországban, az Egyesült Királyságban és Oroszországban is.
A számítógép felett az Adobe Readerben található sebezhetőséggel veszik át az irányítást (azóta megjelent a javítás hozzá). A 0-dayt (javítatlan sebezhetőséget) valódinak látszó PDF-dokumentumokba csomagolják.
A megtámadott intézmények között akadt kongresszus, parlament, külügyminisztérium és emberi jogi szervezet is. Egyelőre nem tudni, pontosan mire képes a kártevő, mit keresett, milyen adatokat lopott el. Felépítése alapján azonban a támadók bármikor új parancsokat adhattak neki, sőt a magyar szakemberek az észlelés idején is tapasztalták, hogy új funkciókkal ruházták fel. A kódolási stílus alapján úgy tűnik, a 29A néven emlegetett csoport állhat a háttérben (a 29A hexában számolva 666), ez a szám megtalálható a kódban. A 29A 1996 decemberében publikálta legelső malware-jét, és 2008 februárjáig biztosan aktívak voltak. (index)
Ha tetszett a cikk, lájkold a Transindexet!
VilágRSS
Most Brüsszel a „szabadságkonvoj” célpontja
A német kancellár ma Kijevbe, holnap Moszkvába látogat. Utolsó kísérlet a béke megőrzésére?
Oroszországnak sürgősen enyhítenie kell az orosz-ukrán határ térségét sújtó katonai feszültséget - közölte Olaf Scholz.
A szexuális bántalmazás és kizsákmányolás áldozatai fiúk is lehetnek
A magyarországi Hintalovon Gyermekjogi Alapítvány egy úttörő jelentést tett közzé január végén: egy másfél évig tartó alapos felmérést végeztek a kimondottan fiúkat érintő szexuális bántalmazásról és kizsákmányolásról.
Megérkeztek Párizsba a francia szabadságkonvojok: a rendőrség könnygázzal próbálja szétoszlatni a tüntetőket
