Symantec провела анализ "южнокорейского троянца"

Гаджеты троян 22.03.2013 14:52
Просмотр списком
Symantec провела анализ "южнокорейского троянца"

В антивирусной компании Symantec рассказали, что проанализировали код, использованный во время кибератаки на южнокорейские банковские и телевещательные серверы. Компания пришла к выводу, что для массового нападения применялся Windows-вредонос, имеющий в своем составе модуль для удаления информации в том числе и на Linux-машинах.

Согласно Symantec, вредонос получил название Jokra и представляет собой довольно необычную разработку.



"Мы достаточно редко встречаем компоненты вредоносных программ, работающих на множестве ОС сразу, поэтому данный код в данном плане довольно интересен. Интересно наблюдать, как злоумышленники пытаются навредить Linux-машинам даже когда изначально код создан под Linux", — говорят в Symantec.

Внутри Jokra также есть компоненты проверки версии Windows при помощи программы mRemote, которая размещает модули для удаленного управления разными платформами.

Согласно официальной информации, Южная Корея сейчас ведет расследование следов атаки. Известно, что в ее рамках пострадали четыре банка и ряд местных телекомпаний. Сегодня представители Южной Кореи заявили, что кибератака проводилась с китайских IP-адресов. Некоторое время назад корейский телекоммуникационный регулятор заявил, что хакеры использовали китайские IP-адреса также для атаки с целью размещения вредоносных кодов на корейских компьютерах. Также они заявляют, что пока не завершили расследование и продолжают искать конечных организаторов атаки.

Напомним, что с 2009 года Южная Корея неоднократно заявляла о проведении в отношении нее кибератак, но до сих пор Сеул всегда обвинял Северную Корею в их организации.

"Неустановленные хакеры использовали китайские IP-адреса для связи с серверами корейских организаций и размещения на них вредоносного программного обеспечения. На данном этапе мы продолжаем предпринимать усилия, направленные на установление источника происхождения атак. Пока мы не делаем никаких выводов, но вместе с тем, ничего не исключаем", — завил глава корейского телеком-регулятора Пак Джай Мун.

Антивирусная компания McAfee также опубликовала данные своего расследования.

Источник: cybersecurity.ru
5315
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top