Izvor: Mondo, 04.Mar.2013, 21:17 (ažurirano 02.Apr.2020.)
Šta to "burgija" u tvom kompu: MiniDuke!
Kompanija Kaspersky Lab identifikovala ”MiniDuke“, novi zlonamerni program dizajniran za špijunažu.
Nove pretnje kombinuju sofisticirano ”stara škola“ pisanje zlonamernih programa sa novim naprednim sigurnosnim propustima u programu Adobe Reader kako bi bile prikupljene geopolitičke informacije od uglednih korisnika.
Tim stručnjaka kompanije Kaspersky Lab objavio je novi izveštaj istraživanja koji obuhvata analizu niza bezbednosnih incidenata >> Pročitaj celu vest na sajtu Mondo << koji uključuju upotrebu nedavno otkrivenog PDF sigurnosnog propusta u programu Adobe Reader (CVE-2013-6040), kao i novi, visokoprilagođen zlonamerni program poznat kao MiniDuke.
MiniDuke bekdor je korišćen za napad na više vladinih entiteta i institucija širom sveta tokom protekle sedmice. Stručnjaci kompanije Kaspersky Lab, u partnerstvu sa kompanijom CrySys Lab, analizirali su napade detaljno i objavili su svoje nalaze.
Prema toj analizi, određen broj uglednih ciljanih žrtava već je kompromitovan zbog napada zlonamernog programa MiniDuke, obuhvatajući vladine entitete u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj i Irskoj. Pored toga, ugroženi su i istraživački instituti kao i pružaoci zdravstvenih usluga u Sjedinjenim Državama, kao što je bila i istaknuta istraživačka fondacija u Mađarskoj.
MiniDuke-ov veoma prilagođen bekdor napisan je u asembleru i veoma je malih dimenzija od samo 20kb, a ipak veoma sofisticiranih. Zlonamerni programi često su bili napisani u asembleru i bili su veoma česti u vreme VX grupe ‘29A’, ali retko mogu biti viđeni danas. Kombinacija iskusnih starih kreatora zlonamernih programa koji koriste novootkrivene sigurnosne propuste i pametan socijalni inženjering kako bi ugrozili ugledne ciljne gupe izuzetno je opasna.
Adobe je obavešten o propustu i na rešenju se radi, a korisnicima se savetuje veća opreznost na internetu i obavezno korišćenje antivirus zaštite.
(MONDO)
Pogledaj vesti o: Kaspersky
