УКР
УКР
26.11.2018 13:00
Поділитися

Росія знову готує кібератаку на Україну

0

Росія знову готує кібератаку на Україну. Експерти центру CERT-UA та Службу зовнішньої розвідки України виявили нові модифікації шкідливого програмного забезпечення Pterodo на комп’ютерах державних органів України. Ймовірно, такі програми є підготовчим етапом для проведення кібератаки, запевняють експерти CERT-UA.

Цей вірус, назва якого походить від латинської назви птеродактиля, збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери і очікує подальших команд. Основною відмінністю модифікації від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші знімні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до ураженої машини для подальшого поширення. Документи, зображення і текстові файли копіюються в приховану папку MacOS з назвами FILE, а на флеш-накопичувачі створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку MacOS оригіналу файлу і виконання створеного шкідливого файлу.

Тіло вірусу всіх версій виконує такі ж функції, як і попередні версії: направляє інформацію про систему, самооновлюється і при наявності завантажує компоненти. Крім того, ця версія активується тільки на системах з локалізацією мов пострадянських держав. Це ускладнює аналіз вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення. Бекдор Pterodo встановлює прихований доступ до комп’ютерних систем з метою використання або контролю в майбутньому, що може привести до витоку інформації, блокування роботи, шифрування даних і іншим зловмисним діям.

Також дивіться: Росія – кіберзлочинець № 1 у світі

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

26.11.2018 13:00
0



Загрузка...

Дивіться на ICTV

Зареєструйтесь

Увійти, використавши ваші дані

Забули пароль?

Відновлення паролю

Увійти через соц. мережу

ВГОРУ
Вгору

    Повідомити про помилку

    Текст, який буде надіслано нашим редакторам: