NEWSru.com
 
 
 

Японско-американская компания Trend Micro, работающая в области компьютерной безопасности, заявляет, что минувшим летом Россия и целый ряд других стран стали жертвой масштабной хакерской атаки.

Злоумышленникам, по данным экспертов Trend Micro, удалось заразить тысячи компьютеров трояном Lurid Lurid Downloader, также известным как Enfal, сообщает CNews.ru. Это зловредная программа, которая самостоятельно и без участия пользователя скачивает с его компьютера разнообразные данные.

Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев подтвердил изданию, что описанная Trend Micro атака имела место в действительности. При этом, по его мнению, речь идет не об одной, а о целой серии (как минимум нескольких десятках) атак, совершенных с марта по сентябрь 2011 года.

Согласно имеющейся и далеко не полной статистике, Lurid успел проникнуть на 1465 веб-узлов (МАС-адресов) на территории 61 страны.

Заражение, как правило, происходит через электронную почту, когда пользователь открывает вложенный файл, содержащий вредоносный код. Код чаще всего содержится в .doc и PDF-файлах и эксплуатирует уязвимости в Microsoft Office и Adobe Reader.

Отследить компанию или государство, ответственное за данную хакерскую атаку, в Trend Micro не смогли. Точного списка пострадавших организаций также не приводится. Однако, по данным компании, в некоторых случаях целью атаки было похищение "документов и электронных таблиц".

Концентрация зараженных ПК одной ботсети в одном географическом регионе напрямую указывает на цель атаки. Исследователи в своем отчете пишут, что установили принадлежность зараженных компьютеров. По их словам, среди них были "известные дипломатические организации, агентства по исследованию космоса и научно-исследовательские учреждения".

Как сказано в опубликованном на днях отчете компании, атаке подверглись компьютеры в странах бывшего СНГ: в июне 2011 года было заражено более 1000 компьютеров в России. Кроме того заражение было отмечено на ПК из Белоруссии, Казахстана, Киргизии, Узбекистана и Украины. В меньшей степени заражению подверглись компьютеры из Вьетнама, Индии, Китая и Монголии.