Новый вирус может поражать компьютер вне зависимости от операционной системы.
Специалисты из "Лаборатори Касперского" заявили об обнаружении уникального по возможностям вируса Careto, способного заражать компьютеры вне зависимости от операционной системы, передает tsn.ua.
По своей природе Careto является трояном состоящим из множества модулей, которые позволяют его легко модифицировать. Троян похищает из зараженных систем содержание документов, пароли, ключи шифрования, настройки подключения к сети и другие данные.
Вирус получил название благодаря участкам кода, где содержится слово Careto, что с испанского можно перевести как "харя", "рожа".
На данный момент уже достоверно известны случаи заражения компьютеров на платформе Windows и Mac Os X. Кроме того, по мнению специалистов, особенности кода вируса и механизм его распространения позволяет заразить машины, которые работают под Linux, iOS и Android.
Целенаправленной атаке, с помощью нового вируса, уже подверглись в общей сложности 380 важных целей в 31 стране мира. По данным аналитиков, целью Careto стали госорганизации, дипломатические офисы и посольства, крупные компании, исследовательские организации и компьютеры политических активистов. Точные данные о количестве зараженных компьютеров обычных пользователей - пока не известны.
Заражение трояном Careto происходит по усложненной схеме и работает за счет "фишинга" - ложного сайта-двойника. Пользователь получает ссылку на видео и, перейдя по ней на фишинг-сайт, заражает компьютер вирусом. При этом вредоносный сайт определяет операционную систему жертвы и передает ей нужный вариант Careto. Для маскировки заражения пользователь далее перемещается по настоящей ссылке на видео.
Через некоторое время вирус перехватывает все каналы связи компьютера и собирает различные данные, проводя мониторинг документов, настроек, паролей подключения и другой информации, которая хранится на компьютере. Кроме того, Careto благодаря своей модульной структуре может подгружать нужные компоненты для выполнения других вредоносных задач. Также вирус мастерски скрывает следы своего присутствия на компьютере, маскируясь и используя уязвимости системы и даже антивирусов.
Такая "утонченность", продуманность вируса и цели атаки, натолкнула специалистов на мысль, что Careto представляет собой дорогую профессиональную разработку специализированной на шпионаже. За выпуском в Сеть, которой может стоять лишь крупные организации или государства. А использование испанского названия может либо служить для отвода глаз, либо действительно указывает на испанские корни разработчиков или заказчика, что правда лишь сужает область поиска до Испании, стран Латинской Америки и южных штатов США, таких как центр современной IT индустрии в Калифорнии.
12.02.2014 19:30