В Иране "взяли под контроль" опасный компьютерный вирус

Русская служба Би-би-си,  14 ноября 2011, 23:15
💬 0
👁 240

Иранские власти подтвердили, что несколько компьютерных сетей в стране были заражены вредоносной программой, так называемым трояном Duqu, однако ситуацию удалось взять под контроль.

Ранее организации, занимающиеся вопросами компьютерной безопасности, называли Иран в числе по меньшей мере восьми стран, ставших жертвой вируса. По словам экспертов, программа-шпион разработана с целью скрытого сбора данных с зараженных компьютеров, чтобы сделать их более уязвимыми для дальнейших кибератак.

Отправителя вредоносной программы определить не удалось, однако по словам специалистов, исследовавших код, в нем содержится намек на голливудский кинофильм.

Иранское официальное информагентство ИРНА объявило, что сейчас борьбу с трояном ведет специальное подразделение спецслужб страны, отвечающее за компьютерную безопасность.

"Было разработано программное обеспечение, позволяющее взять вирус под контроль, - заявил глава гражданской обороны Ирана, генерал Голамреза Джалали. - Мы контролируем все организации и центры, которые могли стать объектом заражения".

По словам Джалали, сейчас идет работа по выявлению конкретных организаций, на которые был нацелен троян.

В апреле 2011 года промышленные предприятия Ирана подверглись нападению другой вредоносной программы, получившей название Stars.Троян Duqu, таким образом, называют "третьим вирусом", поразившим иранские компьютерные сети.

Как полагают специалисты "Лаборатории Касперского", занимающиеся разработкой антивирусных программ, Stars был программой-шпионом, одновременно с запуском которой компьютеры были заражены и трояном Duqu.

Программы-шпионы способны собирать информацию о компьютерной системе, делать скриншоты монитора пользователя, проводить поиск файлов и перехватывать вводимые пароли.

По данным экспертов "Лаборатории Касперского", на электронный адрес одной из компаний пришло письмо от человека по имени Б. Джейсон с деловым предложением. Программисты полагают, что это отсылка к Джейсону Борну - герою шпионских романов и голивудских блокбастеров.

К письму был приложен файл, который выглядел как текстовый документ формата Microsoft Word и в названии которого была указана компания-получатель - так, что это было непохоже на обычный спам. По словам экспертов, для каждой жертвы создавался отдельный набор опасных файлов с использованием разных серверов. Программисты говорят о 12 таких случаях.

При открытии файла Misrosoft Word троян активизировался за счет отображения одного из шрифтов в тексте, однако никак не проявлял себя до тех пор, пока не замечал, что компьютер временно не используется, - свою работу программа-шпион начинала лишь через 10 минут после последнего нажатия любой клавиши или движения мыши.

Вредоносный шрифт носит название Dexter Regular, в качестве его разработчика указана компания Showtime Inc.

"Это еще одна выходка авторов Duqu, так как Showtime Inc - название кабельного канала, по которому идет сериал Dexter про доктора-криминалиста, который оказывается серийным убийцей", - говорится в отчете "Лаборатории Касперского".

Затем троян устанавливал на жесткий диск драйвер, который позволял удаленно устанавливать на компьютер новые программные модули, собирать информацию и заражать другие компьютеры в сети.

Судя по некоторым характеристикам программы, драйвер был написан еще в августе 2007 года.

"Если это действительно так, то авторы Duqu должны были работать над этим проектом более четырех лет", - утверждается в документе.

ТЕГИ: вирусы Компьютеры Иран программа