Госучреждения и дипломатические миссии России под вирусной атакой

28.09.2011

Вернуться к списку новостей

В июне 2011 г. более тысячи ПК в российских госучреждениях, включая дипмиссии, и НИИ подверглись атаке троянов. По сообщению компании Trend Micro, целью атаки было похищение документов.

Компьютеры российских госучреждений, в том числе дипломатических миссий и научно-исследовательских центров подверглись массированной направленной атаке. Об этом свидетельствует японо-американский антивирусный разработчик Trend Micro.

Согласно опубликованному Trend Micro отчету, исследователи компании обнаружили ботсеть, включающую более 1400 компьютеров в России и странах СНГ. Эксперты сумели найти и взломать управляющие серверы бот-сети, получив список IP-адресов зараженных ПК.

Исследователи установили, что атаке подверглись компьютеры в странах бывшего СНГ: в июне 2011 г. было заражено более 1000 компьютеров в России. Кроме того заражение было отмечено на ПК из Белоруссии, Казахстана, Киргизии, Узбекистана и Украины. В меньшей степени заражению подверглись компьютеры из Вьетнама, Индии, Китая и Монголии.

В Trend Micro заявляют, что концентрация зараженных ПК одной ботсети в одном географическом регионе напрямую указывает на цель атаки. Исследователи в своем отчете пишут, что установили принадлежность зараженных компьютеров. По их словам, среди них были «известные дипломатические организации, агентства по исследованию космоса и научно-исследовательские учреждения».

Точного списка пострадавших организаций Trend Micro не публикует. Однако, исследователи заявляют, что в некоторых случаях целью атаки было похищение «документов и электронных таблиц» на зараженных ПК.

Атака была осуществлена с помощью трояна Lurid Downloader, также известного как Enfal. Это программа из «хорошо известного, но не общедоступного семества», сообщает Trend Micro. В прошлом вредоносные трояны этого семейства были использованы для атак на компьютеры госучреждений США. Несмотря на это, в Trend Micro не утверждают, что атака на российские и американские учреждения осуществлялась одной и той же группой хакеров.

Заражение этим видом программ, как правило, происходит через электронную почту, когда пользователь открывает вложенный файл, содержащий вредоносный код. Код обычно содержится в .doc и PDF-файлах и эксплуатирует уязвимости в Microsoft Office и Adobe Reader.

Источник