People&Countries

Болгария

 

форум
объявления
блоги
города
пляжи
страховка для ВНЖ

Португалия

 

форум
новости
статьи
города
эмиграция

компании

Италия

 

форум
новости
объявления
блоги
статьи
фото

Все страны

 

Германия
США
Франция
Чехия
Россия
Украина

Просм.: 1706|Ответить: 0

[Новости] «Лаборатория Касперского» проследила шпионские программы

Ольга
Посты
5252
Город
Болонья
Откуда
Украина
С нами с
4.10.2012
Был(а)
30.9.2020

Старожил форума

Опубликовано 25.4.2013 22:25:33 Показать все сообщения
«Лаборатория Касперского» проследила шпионские программы до частной компании из Италии
+ h% u7 r$ x* V0 @& @" y& u9 j+ o/ W- n' @5 `

! e# n; t) q3 @3 \: e) _; E( a6 f* D5 v6 U, r: E- V5 G; h
Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этих зловредов и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.4 N: E! X2 H) P: ^4 b$ M6 H- m1 ?

! f* t- B- _0 ^" U4 VСуммарное число зафиксированных попыток установки RCS на компьютерах пользователей ЛК в разных странах мира, январь 2012 — февраль 2013" h9 {) A# N% C% Z, P, b

& a9 K& s9 S, t! s% cВ начале 2012 года эксперты «Лаборатории Касперского» обнаружили вредоносные программы под Windows, имеющие поразительное сходство функций с RCS, описание которой опубликовано на официальном сайте компании http://www.hackingteam.it. Позднее они были объединены в антивирусных базах под именем Korablin. Полгода спустя, в распоряжение специалистов попал образец вредоносного кода под Mac OS X со все той же функциональностью. В «Лаборатории» ему было присвоено название Morcut. Окончательным же подтверждением гипотезы о том, что данные программы были созданы итальянской компанией Hacking Team, стал тот факт, что загрузка зловредов производилась с сайта компании.
2 d4 }* ^2 W. R2 ]/ A' ]% \9 ?& Z. [1 O6 G# Q; n
В то же время «официальная» программа Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Однако в процессе внимательного ее изучения эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Более того, из функциональности программы следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.7 j' N0 F+ \5 q) i
Ferra.ru




GMT+3, 29.3.2024 02:58 , Processed in 5.302975 second(s), 41 queries , Gzip On.

Вернуться к началу