Otrkivene dvije ruske zloćudne aplikacije

Britanska tvrtka BAE Systems otkrila je pojedinosti o zloćudnoj aplikaciji prozvanoj ''Snake'' za koji se vjeruje da potječe iz Rusije koja je ostala neotkrivena čitavih osam godina. Jedna od komponenti aplikacije je rootkit Uroburos koji je specijaliziran za krađu podataka iz osiguranih postrojenja, preuzimanje kontrole na inficiranim računalima, pokretanje proizvoljnih naredbi te skrivanje svojih aktivnosti u sustavu.

Snake koristi razne sofisticirane trikove za zaobilaženje zaštite u Windowsima, među kojima i skrivanje web prometa žrtve napada, kao i zaobilaženje zaštite 64-bitnih Windowsa.

Istražitelji BAE Systemsa zaključuju da se radi o visokosofisticiranoj operaciji. Ista aplikacija bila je ranije poznata pod imenom Agent.BTZ, 2008. godine rana verzija Snakea poznata pod tim imenom napala je računalne sustave američkog ministarstva obrane. S vremenom je postala mnogo fleksibilnija i sofisticiranija aplikacija.

Najveća prisutnost Snakea je zabilježena u Istočnoj Europi, ali i SAD-u, Velikoj Britaniji, i drugim zemljama Zapadne Europe.

U drugom nevezanom otkriću znanstvenici su otkrili pojedinosti o drugoj zloćudnoj aplikaciji za koju se također smatra da je podrijetlom iz Rusije te je poznata pod nazivom ''Turla''. Riječ je aplikaciji za koju se smatra da je srodna prošle godine otkrivenoj zloćudnoj aplikaciji ''Crveni oktobar'' (Red October) koja je na globalnoj razini za metu imala računalne sustave diplomatskih predstavništva te vojnih i nuklearnih postrojenja.

Izvor: Bug.hr

BLOG COMMENTS POWERED BY DISQUS