Найти и обезвредить очередного трояна удалось «Лаборатории Касперского»

Обнаруженная сотрудниками «Лаборатории Касперского» вредоносная программа, способная заражать компьютеры и высокотехнологичные устройства, работающие под управлением всех известных операционных систем, начиная от Windows и заканчивая Android, была признана одной из самых опасных за всю историю создания подобных программ.

В вирусной номенклатуре эта программа заиндексирована для Windows как Trojan.Win32/Win64.Careto.* и для Mac OS X как Trojan.OSX.Careto. Своё название данный троян получил из-за частого использования разработчиками при кодировании модулей слова Careto. Самая удивительная его особенность – «всеядность» - способность поражать различные платформы.

Как и у любого другого шпиона, целью этого «подарка» являлись государственные и дипломатические офисы, крупнейшие компании энергетического комплекса, исследовательский корпус и персональные компьютеры «звёзд политического олимпа». География шпионской сети раскинулась от Англии и Норвегии на севере Европы через ближневосточную Ливию и африканские Египет и ЮАР до латиноамериканских Аргентины, Боливии, Бразилии, Венесуэлы и Колумбии. Не оставлены в стороне и «сверхдержавы» – США и Китай.

Создатели очередного вселенского вируса видели его задачу в похищении документов, ключей и настроек, открывающих доступ к широкому хранилищу данных.

Модули трояна начали разрабатываться ещё в 2007 году, но основная их масса датируется 2012 годом. На сегодняшний день все выявленные сервера-управленцы Careto изолированы от уже «инфицированных» ими систем. Специалистам «Лаборатории Касперского» удалось изучить сам принцип действия и механизм распространения по сети.

Заражение происходило стандартно – через рассылку электронных писем, содержащих разнообразные ссылки. Перейдя по ним, пользователь перенаправлялся на «липовый» сайт, с помощью которого и происходило заражение его компьютера в соответствии с типом используемой операционной системы. При получении сигнала об успешном заражении, ничего не подозревающий пользователь оказывался на оригинальном сайте, ссылка на который и была в письме. За эти его качества маскировки Рунет и окрестил выявленный вирус «Маской», для англоязычных пользователей он известен под соответствующим термином – The Mask.

Careto способен встроиться во все коммуникационные каналы и заниматься сбором необходимой информации. Помимо своей запрограммированной разноплановости поражаемых объектов, троян способен использовать и модули расширения для осуществления и иных целей злоумышленников. Последствия от его действий могли бы быть катастрофически необратимы и губительны для поражённых сфер деятельности.

Восхищает специалистов и сложность использованных разработчиками модулей, что свидетельствует о появлении одного из «передовиков» среди уже известных троянов.