Careto, вирус для любой ОС
Добавлено: 12 фев 2014, 08:45
Намедни от "Лаборатории Касперского" поступило сообщение об обнаружении трояна Careto, который потенциально можно считать самым опасным в мире. Общее название связанного с ним трояна The Mask, преимущество данного вируса перед другими в том что он способен заражать любую операционную систему, будь то Windows, Mac OS, iOs, Android и даже Linux.Исследователями название Careto было дано вирусу в следствие обнаружения этого слова в нескольких частях кода его модулей. В базе "Лаборатории Касперского" данный вирус был обозначен как Trojan.Win32/Win64.Careto для Windows и Trojan.OSX.Careto для Mac OS. Одна из интереснейших особенностей вируса Careto заключается в том что он разработан для платформ разного рода и поколения.
Как и в случае других шпионских сетей главной целью запуска атакующего вируса Careto было получение доступа и кража информации государственных организаций, посольств и дипломатических офисов, газовых и энергетических компаний, а так же компьютеров и устройств политических деятелей и исследовательских компаний.
Как сообщают СМИ, экспертами зарегистрированы атаки вируса Careto на 380 целей в 31 стране, в числе которых США, Китай, Боливия, Аргентина, Бельгия, Бразилия, Великобритания, Польша, Венесуэла, Египет, Испания, Куба, Колумбия, Ливия, Норвегия, ЮАР, Латинская Америка, Ближний Восток и Африка.
Как и у других подобных вирусов задача Careto состоит в хищении документов, ключей шифрования, VPN-настроек, файлов программного обеспечения удаленного доступа и многое другое.
Судя по содержанию меток в компиляторах модулей трояна к его разработке приступили в 2007 году, но наибольшая часть программного кода была разработана в 2012-м. На данный момент главные сервера сети вируса Careto находятся в оффлане и не взаимодействуют с зараженными системами и сетями, скорее всего в ожидании возможности проведения массовой атаки. По сообщению "Лаборатории Касперского" ее специалистам удалось получить доступ к нескольким серверам сети, что дало возможность более детального изучения структуры.
Как правило заражение Careto происходит путем рассылок по электронной почте сслыок на поддельные (фейковые) сайты, которые в зависимости от конфигурации системы могут инфицировать компьютер или мобильное устройство различными видами вредоносных программ. Как только система становится инфицированной пользователь автоматически перенаправляется на нормальный незараженный сайт, на который и хотел войти изначально.
Последствия работы вируса Careto в инфицированной системе специалисты "Касперского" назвали катастрофическими. Способность трояна перехватывать все каналы связи дает ему возможность собирать любые интересующие хакеров данные. При необходимости выполнения дополнительных задач Careto способен подгружать дополнительные модули что делает его возможности практически безграничными.
Структура и возможности вируса Careto созданные его разработчиками можно счесть самыми передовыми на сегодняшний день из всех известных.