Виявлено наднебезпечний вірус, який атакує комп'ютер з будь якою операційною системою

Фахівці з "Лабораторії Касперського" заявили про виявлення унікального за можливостями вірусу Careto, здатного заражати комп'ютери незалежно від операційної системи.


За своєю природою Careto є трояном і складається з безлічі модулів, які дозволяють його легко модифікувати. Троян викрадає із заражених систем зміст документів, паролі, ключі шифрування, налаштування підключення до мережі та інші дані. Вірус отримав назву завдяки ділянкам коду, де міститься слово Careto, що з іспанської можливо перекласти як "пика", "морда". На даний момент вже достовірно відомі випадки зараження комп'ютерів на платформі Windows і Mac Os X. Крім того, на думку фахівців, особливості коду вірусу і механізм його розповсюдження дозволяє заразити машини, які працюють під Linux, iOS і Android. Цілеспрямовану атаку нового вірусу вже не витримали близько 380 важливих цілей в 31 країні світу. За даними аналітиків, метою Careto стали держорганізації, дипломатичні офіси і посольства, великі компанії, дослідницькі організації і комп'ютери політичних активістів. Точні дані про кількість заражених комп'ютерів звичайних користувачів - поки не відомі.
Зараження трояном Careto відбувається за ускладненою схемою і працює за рахунок "фішингу" - сайту-двійника. Користувач отримує посилання на відео і перейшовши по ній на фішинг-сайт, заражає комп'ютер вірусом. При цьому шкідливий сайт визначає операційну систему жертви і передає їй потрібний варіант Careto. Для маскування зараження користувач далі переміщається по справжньому посиланню на відео. securelist.com "Логотип" Careto Через деякий час вірус перехоплює всі канали зв'язку комп'ютера і збирає різні дані, проводячи моніторинг документів, налаштувань, паролів підключення та іншої інформації, яка зберігається на комп'ютері. Крім того, Careto завдяки своїй модульній структурі може довантажувати потрібні компоненти для виконання інших шкідливих завдань. Також вірус майстерно приховує сліди своєї присутності на комп'ютері, маскуючись і використовуючи вразливості оперційної системи і навіть антивірусів. Така "витонченість", продуманість вірусу і цілі атаки, наштовхнули фахівців на думку, що Careto являє собою дорогу професійну і спеціалізовану на шпигунстві розробку. І за її випуском в Мережу може стояти лише великі організації чи держави. А використання іспанського назви може служити для відводу очей, або дійсно вказує на іспанські корені розробників або замовника, що правда це лише звужує область пошуку до Іспанії, країн Латинської Америки і південних штатів США, таких як центр сучасної IT індустрії в Каліфорнії.

Більше читайте тут: http://tsn.ua