ESET tyrimas: BlackEnergy trojanas plinta per PowerPoint programą

2014-10-16

ESET tyrimas: BlackEnergy trojanas plinta per PowerPoint programą

ESET tyrimas: BlackEnergy trojanas plinta per PowerPoint programą
4.03 (114)
Pasaulinės saugumo sprendimų kūrėjos ESET ekspertai įvykusioje tarptautinėje „Virus Bulletin“ konferencijoje Sietle pristatė tyrimą apie sparčiai plintantį BlackEnergy trojaną, kuris buvo sukurtas šnipinėjimo tikslais Ukrainoje ir Lenkijoje. Naujausiais duomenimis, šis kenkėjas siekė išplisti, naudojantis PowerPoint spraga.

„Rugpjūčio mėnesį tirtos atakos rodo, kad naujausios kampanijos buvo vykdomos siunčiant kenkėjiškus elektroninius laiškus per patikimus šaltinius (angl. spear-phishing). Laiškuose siekiama patraukti skaitytojų dėmesį, naudojantis susiklosčiusia geopolitine situacija – minimi rytų Ukrainos sukilėliai”, – sako ESET atstovas Robertas Lipovsky.

ESET ekspertų duomenimis, vartotojai gavo įtartinus laiškus su kenkėjiškais PowerPoint dokumentais, kuriuos buvo kviečiama atsidaryti. Aukai atsisiuntus laiške esantį prisegtuką, automatiškai buvo atsiunčiami dar du dokumentai iš nepatikimų šaltinių. Užkoduoti .gif paveikslėlių formatu, iš tiesų jie buvo skirti įdiegti kenkėjiškas programas į gavėjo įrenginį.

Pasak ESET eksperto R. Lipovsky, panašūs išpuoliai yra vykdomi nuo 2012 metų, tačiau jiems nebuvo skiriama daug dėmesio dėl mažo paplitimo. Pastebėjus, kad BlackEnergy trojanas pradėjo aktyviau veikti, informacija apie PowerPoint pažeidžiamumą buvo pateikta Microsoft kompanijai.

„Gera žinia ta, kad būtent ši PowerPoint spraga, pavadinta CVE-2014-4114, jau yra ištaisyta Microsoft rūpesčiu ir programa nebekelia grėsmės. Vis dėlto, visiems primygtinai rekomenduojame nuolatos atnaujinti savo programinę įrangą, kad apsisaugotumėte nuo galimų kenkėjiškų išpuolių. Taip pat svarbu naudotis antivirusine programa, kuri padės aptikti kenkėjiškas programas”, – sako R. Lipovsky.

BlackEnergy trojanas pirmą kartą viešai analizuotas Arbor Networks dar 2007 metais ir buvo laikomas įprastu DDoS trojanu. Nuo to laiko šis kenkėjas išsivystė į šiuolaikinio tipo virusą, kuris tinkamas siųsti įvairų brukalą ir naudoti sukčiavimo būdus, siekiant pasinaudoti elektroninės bankininkystės duomenis.

Antroji šio pavojingo kenkėjo versija buvo oficialiai dokumentuota 2010 metais Secure Works organizacijos.

Daugiau informacijos apie BlackEnergy trojaną galima rasti ESET tinklaraščio WeLiveSecurity.com pranešime „CVE-2014-4114: Details on August BlackEnergy PowerPoint Campaigns” arba sekti socialinio tinklo Twitter paskyrą #BlackEnergy.


Kliento atsiliepimas

Su „NOD Baltic“ bendradarbiaujame gal net nuo įsikūrimo pradžios (gerai nepamenu).

Vertiname:
– požiūrį į partnerius ir klientus;
– kompetenciją;
– operatyvumą;
– nuolatines naujovių paieškas;
– sistemingą ir kryptingą darbą;
– asmeninio bendravimo šiltumą.

- Skirmunda Šeškauskienė, UAB „Balco Ltd“
apskaiciuota saziningai

Nemokama Antivirusinė:

Geras Pasiūlymas Jūsų verslo sėkmei