Bankierzy nie mają pojęcia jak zwalczyć tego wirusa. Znika po restarcie komputera. Globalny atak

Robert Kędzierski
Kaspersky Lab odkrył nowy, nieznany wcześniej rodzaj ataku na banki, firmy telekomunikacyjne i instytucje rządowe. Ofiary czują się bezsilne, bo szkodliwy kod znika nie pozostawiając w zasadzie żadnych śladów.

Eksperci Kaspersky Lab kolejny raz poinformowali o zidentyfikowaniu nowego rodzaju ataku. Jego ofiarami padło ok. 140 instytucji z 40 krajów świata. Na liście są banki, firmy telekomunikacyjne, organizacje rządowe.

Czytaj też: Ktoś zaatakował polskie banki. Wykryto podejrzany ruch na łączach. 

Wykrada dane i znika

Najważniejszą cechą złośliwego oprogramowania jest to, że nie jest zapisane na żadnym nośniku - dysku czy pendrivie. Istnieje wyłącznie w pamięci RAM. Stamtąd, wykorzystując narzędzia obecne standardowo na komputerach, wydaje i otrzymuje komendy. Kradnie hasła administratorów, przekazywanie dane na zewnątrz, uzyskuje kontrolę nad całymi sieciami. 

Globalny atak z użyciem niewykrywalnego wirusaGlobalny atak z użyciem niewykrywalnego wirusa Fot. Kaspersky Lab

Obecność wirusa była niemal niemożliwa do wykrycia. Wirus znika bowiem po restarcie maszyny. Atakujący nie pozostawiają osobom prowadzącym śledztwo niemal żadnych śladów czy próbek szkodliwego oprogramowania, z którymi mogliby pracować. Jednocześnie pozostają w systemie wystarczająco długo, aby zebrać informacje, po czym ich ślady zostają wymazane wraz z pierwszym ponownym uruchomieniem maszyny.

W tych konkretnych incydentach atakujący zastosowali wszystkie znane techniki utrudniające prowadzenie cyfrowego śledztwa, dowodząc przy okazji, że aby skutecznie wyprowadzić dane z sieci, nie potrzeba żadnych plików szkodliwego oprogramowania, i że wykorzystanie legalnych oraz ogólnodostępnych narzędzi niemal całkowicie uniemożliwia wskazanie sprawcy

- wyjaśnia Sergiej Golowanow, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Realne straty finansowe 

Eksperci Kaspersky Lab informują, że działalność wirusa generowała realne straty. Umożliwiała na przykład nieautoryzowane wypłacanie pieniędzy z bankomatów

Nie wiadomo nawet, kto stoi za atakami. Wykorzystywanie szkodliwego kodu. Według specjalistów Kaspersky Lab uniemożliwia zidentyfikowanie zleceniodawców. Nie można nawet stwierdzić, czy mamy tu do czynienia z jedną grupą, czy kilkoma, które wykorzystują te same narzędzia.

Więcej o:
Komentarze (25)
Bankierzy nie mają pojęcia jak zwalczyć tego wirusa. Znika po restarcie komputera. Globalny atak
Zaloguj się
  • spider78

    Oceniono 12 razy 12

    Skoro bankierzy nie mają pojęcia jak zwalczyć tego wirusa to może zlecić to informatykom?

  • lukibb

    Oceniono 12 razy 8

    Niech zgadnę, działa tam gdzie zainstalowane systemy Kaspersy?

  • roro1000000

    Oceniono 14 razy 8

    JAKOŚ TAK NIE UFAM KASPERSY LAB.. nie wiem..ale ruskim pod rzeźnikiem putinem nie ufam..

  • zosima

    Oceniono 5 razy 3

    Ale jak kupisz oprogramowanie Kasperskiego to ono wyłapuje tego wirusa i wypluwa go przez kieszeń karty microSD.

  • fly-by-wire

    Oceniono 2 razy 2

    Nie qmam, nie qmqm, czegoś nie qmam.
    Jak świat światem mamy dumpy RAMu czasu rzeczywistego, skanery RAMu czasu rzeczywistego, analizatory ruchu sieciowego, opóźniacze transmisji, i masę innej technologii. Są techniki fałszywkowe, labiryntowe, itp. itd.
    Czy te genialne wirusy to jakaś wyższa inteligencja transmitująca dane w jakichś technologiach poza radiowych, poza kablowych....
    Może ktoś kto w tym na co dzień siedzi mnie oświeci, pliiiiiiis

  • paczacz

    Oceniono 4 razy 2

    Umożliwiała na przykład nieautoryzowane wypłacanie pieniędzy z bankomatów. aha!

  • phugoid

    Oceniono 1 raz 1

    aha, czy to ta firma co sama tworzy i wpuszcza do sieci wirusy?

  • calmy

    0

    To jest przerażające. Jak dobrze, że nie mam baknu.
    Jacht mi też nie może zatonąć.

  • klm747

    Oceniono 2 razy 0

    "...przekazywanie dane na zewnątrz..." - parchaty gimbusie Kędzierski, kiedy się nauczysz pisać po polsku?

Aby ocenić zaloguj się lub zarejestrujX