"MiniDuke", az adathalász program

Kaspersky Lab, CrySyS: újabb veszélyes számítógépes kártevőt fedeztek fel

Újabb veszélyes számítógépes kártevőt fedezett fel a Kaspersky Lab a magyar CrySyS laboratóriummal együttműködve.

2013.02.27 20:09MTI
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Az informatikai biztonságtechnikai vállalat szerdai közlése szerint a "MiniDuke" elnevezésű adathalász program számos áldozata között van egy "neves magyarországi kutatóintézet" is. A program bonyolultsága és a kiválasztott célpontok miatt vélhető, hogy egy ország áll mögötte.

A jelenleg is aktív kártevő kormányzati szervezetek és vállalatok számítógépeibe hatolt be a héten mintegy 20 országban - mondta Vitalij Kamluk, a Kaspersky Lab munkatársa szerdán a dpa hírügynökségnek. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztják. A támadók panamai és törökországi szervereket használnak, de kilétükről egyelőre nem lehet többet tudni.

A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy "neves magyarországi kutatóintézet". A kémprogram - az Adobe Reader program egy biztonsági rését kihasználva - elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe. Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le őket.

A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.

Eugene Kaspersky, a Kaspersky Lab alapítója és vezérigazgatója úgy vélte, a "MiniDuke" "kifejezetten veszélyessé" válhat, mert szokatlan módon ötvözi egy "elit, hagyományos stílusú" támadás módszereit a legmodernebb technológiával. Elképzelhetőnek tartotta, hogy hirtelen ismét felélednek az 1990-es évek végén és a 2000-es évek elején használt programozási módszerek, és a kémprogramok készítői ötvözni kezdik ezeket a jelenleg használt legkifinomultabb kibertámadási technikákkal.

Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetemen (BME) működő CrySyS Lab kutatócsoport vezetője közölte, hogy a felfedezésről értesítette a NATO számítógépes incidenseket vizsgáló testületét.

A Kaspersky Lab nevéhez fűződik a szintén kormányzati szerveket és kutatóintézeteket támadó Red October vírus semlegesítése is tavaly októberben.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.