КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 13.10.2011
20:47  Российский танкер "Григорий Бугров" утонул в Каспии. Экипаж спасен
19:07  С.Ежков: Богу - Богово, но забыли про кесаря. Узбекистан срывает визит "политически близорукого и самонадеянного" Патриарха Кирилла
18:58  Д.Тайнан: Центральная Азия. Кто стоит за вирусными атаками на правительственные компьютеры?
18:56  Крис Риклтон: Кыргызстан может разрешить охоту на исчезающие виды животных ради... их сохранения
18:30  Таджикская газета "Миллат" выступила с инициативой именовать президента Э.Рахмона "Великим руководителем"
15:18  "Муундан муунга": В Бишкеке пройдет выставка кыргызских колпаков
15:07  ПТУшные страсти. Массовая (40 голов) драка... студенток актюбинских колледжей

13:40  Д.Бабич: Туркменские "изменники" с российскими паспортами. Беспредел эпохи возрождения
13:23  Таджикистан: Высокопоставленным чиновникам запретили брать на работу своих зятьев и невесток
13:21  В Узбекистане запретили называть города и улицы в честь людей и исторических событий. Но с оговоркой
12:43  Из Китая экстрадирован казахстанский экс-банкир "Банка Каспийский" Оразалин. Разворовавший 47 млн тенге
12:18  Э.Асанов: Узбеки не существовали до 1925 года? Страсти по узбекской истории (полемика)
11:26  Утвержден новый флаг города Ош. С кыргызской юртой на горе (фото)
11:20  Ю.Мазыкина: Кандидат.kg - программа максимум, воображения минимум?
11:18  Г.Жусипбек: Религия и государство – какую модель светскости выбрать Казахстану?
11:01  Б.Кагарлицкий: Американский бунт. Недовольство политической системой и безответственностью элит
11:00  А.Ивановский: Им нужна война. Обстановка на Ближнем Востоке напоминает предвоенную ситуацию 1967 или 1973 года
10:55  Ю.Андреев: Направление - ШОС. Важно, как Организация позиционирует себя в окружающем мире
10:49  Тьерри Мейсан: Изначально предусматривалось атаковать Ливию и Сирию одновременно. Война в Ливии глазами очевидца
10:44  Король Бутана Вангчук женился на простолюдинке, студентке, красавице, спортсменке Джецун Пема
10:42  ИА 24.kg: Кто в Кыргызстане больший провокатор - власти или гражданские активисты?
10:39  Christian Science Monitor: Чего Китай хочет от Путина?
10:32  Time: Нанять наркоторговцев для убийства саудовского посла? Если это так, Тегеран весьма туп
10:29  А.Серенко: Талибан может решить исход ирано-саудовского противостояния
10:26  М.Троицкий/С.Чарап: Игра с нулевой суммой. Как преодолеть "мышечную память" политики на постсоветском пространстве
10:23  М.Калишевский: Евразийские мечтания и... Политика "надувания щек" и "выкручивания рук"
10:22  Е.Дьяконов: Свобода в кредит (из книги "Zona.uz")
09:19  С.Бабаджанов: Таджикистан - рекордомания с кулаками
08:48  Сапа Мекебаев: Чужим успехам всегда можно найти оправдание
08:45  Э.Нурматов: "Таблиг джамаат" действует на юге Киргизии вполне легально. И это напрягает
08:42  "КП": ...Собирались египтяне на гражданскую войну. Чем грозят беспорядки в Каире
08:35  Л.Штоппель: Чудо в перьях. В степных районах Казахстана начали с успехом разводить... черных и голубых африканских страусов
08:32  Р.Омаров: Красота требует... Участницы конкурса "Мисс Астана-2011" обвинили организаторов в... вымогательстве
08:29  Осужденный на пожизненное таджикский генерал Гаффор Мирзоев грозит бессрочной голодовкой
08:22  М.Юсин: Ирану предъявили государственные обвинения. США готовят ответ на террористическую угрозу
08:17  А.Приймак: Там, где ислам полюбил православие. Ташкентская епархия РПЦ в этом году отметила свое 140-летие
08:15  Глава Нацбанка Казахстана Марченко не видит причин для девальвации тенге
07:51  Левый марш в Казармии. Как старшина Карабеков подполковничьи звезды примерял
00:42  Шымкент. Заключенные колонии-поселения сколотили... банду скотокрадов
00:33  Daily Beast: Тайная война Ирана против США
00:20  Углеводороды по-евразийски. Сближает ли ТЭК Россию с Китаем?
00:16  М.Иволгин: Патока лжи. Потоки жижи. Потомки жиголо...
00:06  "МК": Последнее китайское заблуждение. "Главный союзник" России на Востоке решает свои экономические и политические задачи за наш счет
00:05  "КазТрансГаз" возглавил Н.Султан, "КазТрансОйл" - К.Кабылдин
Среда, 12.10.2011
21:08  Бунтарь со справкой, или Мессианство Курманова
21:03  "Голос Америки": Зачем Ирану взрывать посольства в США?
19:40  В.Куделев: Кто он, новый главарь "Аль-Каиды"? Часть II
19:38  Э.Каптагаев: В СНБ Киргизии был "черный" батальон, который ликвидировал неугодных Бакиевым людей
19:36  От выборной гонки отказался кандидат в президенты Киргизии от партии "Эл бийлиги" Шамшибек Медетбеков
17:18  В Сеуле подписаны условия финансирования крупнейшего в Узбекистане газового месторождения стоимостью $3,254 млрд
17:17  В Таджикистане введены ограничения на энергопотребление, чтобы "пережить предстоящую непредсказуемую зиму"
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Д.Тайнан: Центральная Азия. Кто стоит за вирусными атаками на правительственные компьютеры?
18:58 13.10.2011

В июне-июле текущего года несколько сотен компьютеров в правительственных учреждениях президента Казахстана Нурсултана Назарбаева, а также Кыргызстана, Туркменистана и Узбекистана подверглись атаке посредством вредоносной программы "Lurid Downloader". Пострадавшим рассылались по электронной почте сообщения с зараженными вирусом приложениями в формате PDF, из названия которых явствовало, что их содержание имеет отношение к Тибету. (Фото предоставлено пресс-службой Президента Казахстана)

Начиная с августа 2010 года сотни компьютеров государственных учреждений и правительственных структур в странах Центральной Азии и России подверглись злонамеренным атакам, осуществленным посредством вредоносного ПО. С помощью хитроумного вируса, которым заражались компьютеры пострадавших организаций, добывалась дипломатическая и финансовая информация конфиденциального характера.

Специалисты прозвали вредоносную программу "Lurid Downloader". Никто пока не знает, кто стоит за этими хакерскими атаками, на кого работают злоумышленники и какая конкретно информация их интересует. По словам научных сотрудников компании TrendMicro – ведущего разработчика систем защиты от сетевых угроз – злоумышленники, похоже, ищут документы и электронные таблицы дипломатических миссий, исследовательских структур и ряда компаний.

Как отмечали в своем официальном отчете Нарт Вильнев (Nart Villeneuve) и Дэвид Санчо (David Sancho), "эти атаки осуществляются не автоматическими и без разбора, они не есть дело рук праздных любителей. Это целенаправленные атаки, осуществляющиеся посредством вредоносного ПО, которое незаметно для пользователя запускается на компьютере и позволяет злоумышленникам получить доступ к конкретным данным".

Ученым удалось установить, что подобным хакерским атакам подверглись 1465 компьютеров в 61 стране мира. Вильнев и Санчо выявили 47 пострадавших, среди которых оказались дипломатические миссии, космические агентства, НИИ и медийные компании.

Жертвам по электронной почте рассылались сообщения с приложенным к письму зараженным вирусом файлом в формате PDF, название которого свидетельствовало о том, что его содержание имеет отношение к Тибету. Когда пользователь открывал приложение, он запускал вирус, с помощью которого злоумышленники получали "контроль над компьютером и доступ к содержащимся на нем данным", используя уязвимые места такого широко распространенного программного обеспечения, как Adobe Reader (используемого для чтения файлов с расширением PDF) и Microsoft Office. "После чего злоумышленники получают возможность углубляться в сеть жертвы и зачастую получать контроль над компьютерами на достаточно продолжительное время. В конечном итоге программа обнаруживает и извлекает из сети жертвы конфиденциальную информацию", – поясняют специалисты TrendMicro.

Как рассказал EurasiaNet.org консультант по управлению информационной безопасностью Биван Лейн (Bevan Lane), вирус постоянно видоизменяется, дабы избежать его обнаружения. "Похоже, это старый вирус 2008 года, который претерпел массу мелких, но достаточно значительных изменений, чтобы не быть отслеженным антивирусным ПО. Электронная почта является главным способом, к которому прибегали хакеры для заражения компьютеров в 2011 году, причем их атаки носили целенаправленный характер, дабы обеспечить успех своего предприятия", – отмечает специалист.

"В случае если объектом атаки становились Россия или другие страны СНГ, то для прикладываемых файлов выбирался такой контент, который мог бы заинтересовать адресатов в этих странах и заставить их открыть приложение, вроде "Далай-лама". Adobe является одной из самых уязвимых программ в плане безопасности, так как многие правительственные структуры пользуются старыми версиями программы, на которые хакеры могут с легкостью устанавливать вредоносное ПО даже при установленных на компьютерах антивирусных программах", – добавляет он.

Компания TrendMicro не стала вдаваться в подробности, какие конкретно структуры подверглись атакам. Однако 13-14 июня сего года, по утверждению компании, были заражены компьютеры правительственных структур Казахстана, Кыргызстана, Туркменистана и Узбекистана. Кроме того, в июне-июле атаке подверглись компьютеры казахстанского правительства в Германии, компьютеры правительств Кыргызстана и Таджикистана на территории России, а также компьютеры правительств Кыргызстана в Австрии и Китая – в Казахстане.

По словам Лейна, целью данных конкретных атак было получение закрытой информации. "Задачей было получить такую информацию, как пароли, конфиденциальная правительственная информация и даже финансовые данные. Хакеры взламывали машину, изучали, что есть на ней ценного и пытались извлечь такую информацию. Как только пользователь открывал приложение, он уже не знал, какие операции производятся на его компьютере", – поясняет эксперт.

"Что касается того, кто осуществлял атаки, о которых говорится в докладе TrendMicro, то на сей счет можно только гадать. Обычно это либо другое правительство, либо частные группы хакеров, нацелившихся на данную информацию из корыстных побуждений. Они могут продать ее заинтересованным лицам или использовать для поиска конфиденциальной информации, которую власти хотят скрыть от посторонних глаз".

"Это мутный мир. Злоумышленники постоянно находят все новые пути. Нам нужно учить наших пользователей не открывать получаемые по электронной почте приложения, если только они не уверены в отправители. Надо учить их быть бдительными, постоянно устанавливать обновления антивирусных и других программ", – добавляет Биван Лейн.

От редактора:
Дейрдре Тайнан является бишкекским журналистом, специализирующимся на освещении центральноазиатских событий.
7.10.2011

Источник - eurasianet.org
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1318517880


Новости Казахстана
- Рабочий график главы государства
- Сенаторы утвердили повестку заседания Палаты
- Мажилис рассмотрит законопроект о противодействии торговле людьми
- Правительство приступило к реализации масштабных инфраструктурных инициатив Главы государства
- Банковские войны
- Олжас Бектенов обсудил с исполнительным вице-президентом "Шелл плс" Питером Костелло перспективы наращивания казсодержания
- Госсоветник провел совещание по вопросам реализации инициатив Главы государства, озвученных на III заседании Национального курултая
- Олжас Бектенов обсудил с главой ЕАБР Николаем Подгузовым вопросы совместной реализации инфраструктурных проектов
- Депутаты Мажилиса ознакомились с планом работы Минздрава
- Россияне сплотились вокруг президента: политолог из Казахстана о выборах
 Перейти на версию с фреймами
  © CentrAsiaВверх