Хакеры атаковали правительства с помощью PDF-файлов

Чехия, Ирландия, Португалия, Румыния, США, Бразилия, Япония, возможно, и Россия – это лишь некоторые страны, чьи правительства были атакованы новым вирусом. Вредоносную программу обнаружили Kaspersky Lab и CrySyS. Согласно данным экспертизы, в основе MiniDuke лежит сложная гибкая система, которая подключалась к социальным сетям и поисковым механизмам для связи со своими разработчиками в Панаме и Турции (возможно, есть серверы и в других странах, но точно пока не известно). В компьютеры вирус проникал вместе с документами, открытыми программой Adobe Acrobat. Размер кибершпиона ничтожно мал – всего 20 Кб. После проникновения в систему и связи с командой хакеров вирус приступал ко второй стадии и скачивал GIF-изображение («подвижная» картинка, состоящая из нескольких последовательно демонстрируемых картинок), которое маскировалось под уже существующие на компьютере файлы. Далее запускался поиск по всему компьютеру. Более глубокий анализ вируса выявил ключевые слова, по которым велся поиск документов в зараженных сетях: «иностранная полиция», «семинар по правам человека», «членство в НАТО» и др. Эти данные, а также сложный код программы позволяют говорить, что целью киберпреступников были разведданные. По заявлению представителей Kaspersky Lab, код написан в стиле конца 1990-х годов, хакеры использовали так называемую «старую школу» программирования. Именно эти навыки позволяют писать комплексные вирусы, действующие в несколько стадий.