Līdz šim Latvijas interneta lietotājiem pārsvarā ir nācies sastapties ar datorsistēmu inficēšanas mēģinājumiem, kam ir globāls raksturs. Šodien konstatētais uzbrukums, iespējams, ir pirmais šāda veida liela mēroga uzbrukums, kas būtiski atšķiras ar to, ka ir īpaši sagatavots Latvijas interneta lietotājiem. Šāda pieeja ir atbilstoša jaunākajām kiberuzbrukumu attīstības tendencēm un potenciāli padara uzbrukumu iedarbīgāku.
Latvijā izplatītie e-pasta sūtījumi satur tekstu krievu valodā un saiti uz īpaši sagatavotu interneta lapu. Vēstulē tiek piedāvāts noskatīties video rullīti ar kāda amerikāņu finanšu eksperta interviju, kurā viņš it kā, pamatojoties uz viņa rīcībā esošiem kompromitējošiem materiāliem, prognozē Latvijas banku sistēmas krahu un iesaka investoriem pārvietot naudas līdzekļus. Tāpat vēstule satur tekstu, kurā Latvijas valdība apvainota mēģinājumos bloķēt šīs informācijas nonākšanu televīzijā.
Mēģinājums atvērt vēstulē norādīto interneta lapu, noved lietotāju pie piedāvājuma instalēt izpildāmo failu ar paplašinājumu „exe”, kas it kā pietrūkst, lai veiktu „sensacionālā” video noskatīšanos. Kā parādīja faila pārbaude, kas veikta tepat Latvijā, tas apsolītā video vietā inficē datoru ar Trojas zirgu.
„Lai gan šis uzbrukums pēc izpildījuma neatšķiras no citiem datoru zombēšanas mēģinājumiem ar sociālās inženierijas palīdzību, e-pasta vēstuļu tekstuālajā daļā ir pārkāptas robežas, kas var likt kvalificēt ļaundaru darbību ne tikai kā mēģinājumu inficēt datorus,” skaidro Valdis Šķesters, Kaspersky Lab pārstāvis Latvijā. „Par konstatētajiem sūtījumiem jau ir informētas atbilstošās Latvijas tiesībsargājošās iestādes un specdienesti.”
„Kaitīgais kods nekavējoties tika centralizēti izsūtīts antivīrusu kompānijām visā pasaulē,” stāsta Valdis Šķesters. „Jāatzīmē, ka sākotnēji to spēja atvairīt tikai daži antivīrusi. Ar gandarījumu var teikt, ka antivīrusu kompānijas Kaspersky Lab produkti identificēja jauno Trojas zirgu pat bez atjauninājuma ar proaktīvās komponetes palīdzību, kas analizē programmu uzvedību datorā. Ņemot vērā Kaspersky Anti-Virus lielo popularitāti Latvijā, droši var apgalvot, ka liela daļa interneta lietotāju bija „imūni” pret jauno apdraudējumu jau pirms tā parādīšanās. Mēs esam saņēmuši daudzus apstiprinājumus par kaitīgo sūtījumu saņemšanu, bet uz šo brīdi nav informācijas par inficēšanās gadījumiem.”
2008. gada 27. martā 23:59
Kaspersky Lab: "Latvijā konstatēts vērienīgs kiberuzbrukums" (8)
Autors: Kaspersky Lab Apskatīt komentārus »
Balsis: 0, vidējais vērtējums: 0