» »

Žrtev napada običajni oznanitelj Kaspersky Lab

Žrtev napada običajni oznanitelj Kaspersky Lab

Slo-Tech - Običajno iz Kaspersky Laba poročajo o odkritih virusih, črvih in trojancih, ki jih te ali one obveščevalne službe uporabljajo proti drugim državam, podjetjem in organizacijam. To pot pa poročajo, da so bili tarča kar oni sami. Neznani napadalci, ki pišejo kodo, ki je sumljivo podobna izraelski kodi, so pred meseci vdrli v Kaspersky Lab. Škode za stranke k sreči ni, presenetljiva pa je dovršenost napada.

Za Stuxnet je sprejeto dejstvo, da so ga sestavili ameriški in izraelski obveščevalci z namenom sabotirati iranski jedrski program, pa je potem pobegnil v svet. Duqu, ki smo ga spoznali kmalu za tem, je najverjetneje plod izraelskih sil brez ameriške pomoči. Kos kode, ki je napade Kaspersky Lab, mu je tako podoben, da so ga poimenovali Duqu 2.0.

Ob tem velja poudariti, da Kaspersky Lab še zdaleč ni bil edina žrtev nove programske opreme. Odkrili so ga po naključju, saj so testirali novo orodje za zaznavanje podobnih napadov, ki je odkrilo sumljiv promet po mreži. Temeljita interna preiskava je pokazala, da je bila vstopna točka osebni računalnik zaposlenega v azijsko-pacifiški upravi. Od tam se je potem trojanec uspel prebiti še na druge računalnike in okužiti omrežje.

Meril je kar 19 MB, kar je za tovrstne programe ogromno. Da bi se izognil odkritju, se je ves čas skriva samo v pomnilniku. Ponovni zagon je računalnik očistil, a ga je hitro okužil kakšen sosednji. Da bi otežili odkritje, so računalniki med seboj komunicirali po intranetu, v internet pa je podatke pošiljal le nadzorni računalnik. Koda tudi nima vpisanega naslova, kam naj posreduje zbrane podatke, temveč prejme magični klic prek interneta.

Eugene Kaspersky je povedal, da je vohunjenje za podjetji, ki varujejo programsko opremo, zelo nevarno. Cilj tokratnega napada je bil pridobiti podatke o Iranu, saj so se napadalci lotili tudi hotelov in drugih podjetij, ki so bil udeležena pri zasedanjih varnostnega sveta Združenih narodov v zadnjih letih.

7 komentarjev

erunno ::

Kaspersky ni samo varnostno podjetje z sedežem v Moskvi, ampak tesno sodeluje z FSB (Eugene ima redne tedenske savne z vodilnimi v FSB, po žvižgačih sodeče)- kar utegne pomeniti, da je bil direktni napad na Kaspersky.

zmaugy ::

Fino, da Kaspersky skrbi za varnost pred tajnimi službami, zanima me če so poleg ameriških in izraelskih trojancev odkrili kje tudi kakšnega ruskega. Če ne, me zanim zakaj.
Sam vprašam.

Oberyn ::

zmaugy je izjavil:

Fino, da Kaspersky skrbi za varnost pred tajnimi službami, zanima me če so poleg ameriških in izraelskih trojancev odkrili kje tudi kakšnega ruskega. Če ne, me zanim zakaj.
Sam vprašam.

Ziher se šališ. Kdo pa misliš, da piše rusko vladno vohunsko programje, Putin mogoče?

zmaugy ::

Če bi bilo to res, bi bil Kaspersky kot varnostni program za običajne uporabnike popolnoma nekredibilen. Čudno da ob vsaki bombastični novici o tem, kako je Kaspersky zasačil NSA brez gat, ne dodajo da v resnici dela za nasprotni tabor in da torej ni ravno nepristranski.

PaX_MaN ::

Za Stuxnet je sprejeto dejstvo, da so ga sestavili ameriški in izraelski obveščevalci z namenom sabotirati iranski jedrski program, pa je potem pobegnil v svet.

Ker je en to napisu v knjigo še ni kar dejstvo.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

zmaugy ::

Glede na to, da naj bi Kaspersky delal za FSB, zdaj trditvam o vseh teh "odkritjih" Kaspersky labs glede grdih imperialistov z zahoda ne bom več verjel.

HPME ::

zmaugy je izjavil:

Glede na to, da naj bi Kaspersky delal za FSB, zdaj trditvam o vseh teh "odkritjih" Kaspersky labs glede grdih imperialistov z zahoda ne bom več verjel.

Veliko Ameriških podjetij je tudi sodelovalo s svojo vlado, vejetno vsako pomembno varnostno podjetje zato Kaspersky ni nič drugačen od njih, sodeluje z vlado ali vladami v državah katerih deluje ( in s sedolovanjem ne mislim, da so v svojo programsko opremo namestili vohunsko opremo ). To ni nič neobičajnega in Kaspersky ima najboljšo programsko opremo na voljo, ker je zelo malo možnosti da so implementrirali vohunsko opremo od NSA.

Kar jaz ne razumem, je kako se je lahko širil malware po drugih računalnikih v Kaspersky omrežju, saj oni nimajo 10 stare programske opreme, ki je polna lukenj. Kako je možno da lahko okuži druge računalnike v LAN omrežju? Vsak ima požarni zid, ki ne dovoli dostopa do OS razen če je ta program v "beli listi" (whitelist).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346719 (5010) Poldi112
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
2910130 (8039) 7982884e
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823978 (15468) erunno
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533783 (27566) Iatromantis
»

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Oddelek: Novice / Varnost
84134 (2344) Fave

Več podobnih tem