Vohunski program MiniDuke tudi v Sloveniji

Objavljeno: 28.2.2013

Skupina strokovnjakov iz Kaspersky Laba je odkrila novo zlonamerno programsko opremo MiniDuke, ki je okužila 59 edinstvenih žrtev v 23 državah, med katerimi se je znašla tudi Slovenija. Nepridipravi so izbranim tarčam, med katerimi prevladujejo vladni organi in raziskovalne institucije, poslali prilagojeni dokument v obliki PDF, ki je v ozadju vseboval 20 kB kode, spisane v zbirnem jeziku. Ko je zaradi vsebine z osebno noto prejemnik dokument brez pomislekov odprl, je koda izkoristila ranljivost v bralniku Adobe Reader (različice 9 ali več) in se s pomočjo luknje, ki omogoča izvajanje programskih direktiv izven meja aplikacije podjetja Adobe, namestila v sistem. Ko se je koda zagnala, je namestila majhnega odjemalca za Twitter, ki je prek predhodno nastavljenih računov prejel šifrirane ukaze in naslove za dostop do krmilno nadzornih strežnikov. Od črva so povečini zahtevali pošiljanje zbranih informacij na naslove nepridipravov, šlo naj bi za pridobivanje geopolitične inteligence pomembnih ciljnih tarč. Strežniki zlikovcev so v Turčiji in Panami, poreklo spletnih vohunov ni znano.

Popravek ranljivosti je Adobe že izdelal. Kljub temu mnogo sistemov še ni posodobljenih, zato se lahko virus širi dalje.

slo-tech.com/novice/t558507

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki