Srdjan Cvjetović

Četrtek,
11. 6. 2015,
17.06

Osveženo pred

5 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

virus računalniška varnost

Četrtek, 11. 6. 2015, 17.06

5 let

Tudi Kaspersky Lab tarča računalniških napadov

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Nepridipravi naj bi poskusili ukrasti zaupne podatke o podjetju in njegovem razvoju, a jim to ni uspelo. Zelo nevarno zlonamerno kodo so ustvarili avtorji štiri leta starega trojanca Duqu.

Tudi proizvajalec rešitev za računalniško varnost Kaspersky Lab je bil tarča poskusa kraje podatkov. Verjamejo, da je bil cilj napadalcev predvsem pridobiti čim več podatkov o njihovih varnostnih tehnologijah, a kot zatrjuje prvi mož podjetja Eugene Kaspersky, jim kraja ni uspela. Zahrbtna zlonamerna koda V napadih, ki so se zgodili zgodaj spomladi, so uporabili tri do takrat neznane metode napada. Zlonamerni programi se niso zapisali nikamor na disk, temveč so bili v delovnem pomnilniku, zaradi česar jih je bilo še težje odkriti.

Čeprav naj bi napadalcem uspelo dostopati do nekaterih njihovih datotek, so pri Kasperskem prepričani, da ne gre za podatke, ki bi bili pomembni za njihovo delovanje. Prvi mož podjetja je ob tem poudaril, da je "edini način za zaščito sveta odkriti boj varuhov zakona in varnostnih podjetij proti takšnim napadom".

Duqu 2.0? Dozdajšnje ugotovitve podjetja Kaspersky Lab kažejo, da so tokratni napadalci povezani z ustvarjalci trojanca Duqu, s katerim so leta 2011 izvedli napade na Iran, Indijo, Francijo in Ukrajino, zato so temu napadalcu nadeli ime Duqu 2.0.

Tudi takrat naj bi zlorabo omogočila varnostna pomanjkljivost v Microsoftovih programih – leta 2011 je bil krivec Word, letos pa programi za Microsoftove namestitve.

Del velikega načrta Podobne napade so opazili marsikje na severni polobli, tudi na prizoriščih pogajanj med Zahodom in Iranom o iranskem jedrskem programu. Ob tem, da gre za tako sofisticiran napad, ki bi zahteval veliko dragega razvoja, je še bolj verjetno, da se za napadi skrivajo veliki interesi.

Podjetja za računalniško varnost so zanimiva tarča, a velikokrat le zato, da napadalci prek njih pridejo do še bolj zanimive žrtve. Leta 2011 so tako napadli podjetje RSA, čeprav velja prepričanje, da je bil pravi cilj podjetje, ki dela za ameriško obrambno ministrstvo in uporablja tehnologijo RSA.

Kaspersky Lab zatrjuje, da varnost njihovih partnerjev in naročnikov ni bila ogrožena.