Olyat láttak a Kaspersky szakértői, amitől tátva maradt a szájuk

csodalkozikA G-Data és a BAE Systems szakértői a közelmúltban kiadtak egy közleményt, amelyben egy tartós számítógépes kémkedésre specializálódott Turla kódnevet viselő vírusról (más néven Snake vagy Uroburos) számoltak be. Ezt folytatva a Kaspersky Lab kutató és elemző csapata most egy meglepő kapcsolatot talált a Turla és a már létező, valamint kutatók számára jól ismert Agent.BTZ nevű rosszindulatú vírusok között. A kutatás során a Kaspersky Lab szakértői néhány érdekes kapcsolatot fedeztek fel a Turla és a többfunkciós Agent.BTZ között. Az Agent.BTZ féreg úgy tűnik, hogy több, későbbi súlyos támadásokat indító számítógépes kémprogramot is inspirált, beleértve a Red Octobert, a Turlát, valamint a Flame/Glausst. Figyelembe véve ezeket a tényeket, nyilvánvaló, hogy a négy számítógépes kémkedési akció fejlesztői részletesen tanulmányozták az Agent.BTZ működését, továbbá azt, hogy milyen fájlneveket használ, amely modellként szolgálhat az új kémprogramokkal és vírusokkal foglalkozó fejlesztőknek, ami alapján felmerül a kérdés, hogy van-e közvetlen kapcsolat ezen kiberkémkedési eszközök fejlesztői között?

Az Agent.BTZ 2008-ban az Egyesült Államok Központi Parancsnokság helyi hálózatait fertőzte meg a Közel-Keleten, amelyet akkor „az amerikai hadsereg számítógépeit érintő, a történelem legsúlyosabb támadásának” neveztek. A Pentagon szakemberei mintegy 14 hónap alatt tudták rendbe tenni az Agent.BTZ által okozott károkat. A féreg már 2007 környékén képes volt átvizsgálni a számítógépek bizalmas információit és adatokat küldeni, egy távoli command-and-control (C&C) szerver segítségével.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.