Bankierzy nie mają pojęcia jak zwalczyć tego wirusa. Znika po restarcie komputera. Globalny atak

Robert Kędzierski
Kaspersky Lab odkrył nowy, nieznany wcześniej rodzaj ataku na banki, firmy telekomunikacyjne i instytucje rządowe. Ofiary czują się bezsilne, bo szkodliwy kod znika nie pozostawiając w zasadzie żadnych śladów.

Eksperci Kaspersky Lab kolejny raz poinformowali o zidentyfikowaniu nowego rodzaju ataku. Jego ofiarami padło ok. 140 instytucji z 40 krajów świata. Na liście są banki, firmy telekomunikacyjne, organizacje rządowe.

Czytaj też: Ktoś zaatakował polskie banki. Wykryto podejrzany ruch na łączach. 

Wykrada dane i znika

Najważniejszą cechą złośliwego oprogramowania jest to, że nie jest zapisane na żadnym nośniku - dysku czy pendrivie. Istnieje wyłącznie w pamięci RAM. Stamtąd, wykorzystując narzędzia obecne standardowo na komputerach, wydaje i otrzymuje komendy. Kradnie hasła administratorów, przekazywanie dane na zewnątrz, uzyskuje kontrolę nad całymi sieciami. 

Globalny atak z użyciem niewykrywalnego wirusaGlobalny atak z użyciem niewykrywalnego wirusa Fot. Kaspersky Lab

Obecność wirusa była niemal niemożliwa do wykrycia. Wirus znika bowiem po restarcie maszyny. Atakujący nie pozostawiają osobom prowadzącym śledztwo niemal żadnych śladów czy próbek szkodliwego oprogramowania, z którymi mogliby pracować. Jednocześnie pozostają w systemie wystarczająco długo, aby zebrać informacje, po czym ich ślady zostają wymazane wraz z pierwszym ponownym uruchomieniem maszyny.

W tych konkretnych incydentach atakujący zastosowali wszystkie znane techniki utrudniające prowadzenie cyfrowego śledztwa, dowodząc przy okazji, że aby skutecznie wyprowadzić dane z sieci, nie potrzeba żadnych plików szkodliwego oprogramowania, i że wykorzystanie legalnych oraz ogólnodostępnych narzędzi niemal całkowicie uniemożliwia wskazanie sprawcy

- wyjaśnia Sergiej Golowanow, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Realne straty finansowe 

Eksperci Kaspersky Lab informują, że działalność wirusa generowała realne straty. Umożliwiała na przykład nieautoryzowane wypłacanie pieniędzy z bankomatów

Nie wiadomo nawet, kto stoi za atakami. Wykorzystywanie szkodliwego kodu. Według specjalistów Kaspersky Lab uniemożliwia zidentyfikowanie zleceniodawców. Nie można nawet stwierdzić, czy mamy tu do czynienia z jedną grupą, czy kilkoma, które wykorzystują te same narzędzia.

Więcej o: