Високата степен на самозащита на Careto предполага, че вирусът е разработен за нуждите на някое правителство
Експерти по сигурността откриха нов троянец, способен да порази повечето операционни системи. Зловредният код е засечен от Лаборатория Касперски в мрежата за кибершпионаж Careto, наричана от компанията също The Mask.
Името Careto е дадено и на вируса, след като кодът му е бил открит в няколко модула. В терминологията на антивирусната компания заплахата се идентифицира като Trojan.Win32/Win64.Careto. в среда Windows и Trojan.OSX.Careto в Mac OS X.
Една от особеностите на Careto е наличието в мрежата на версии на троянеца за платформи Mac OS X, Linux, Android и iOS, съобщава Лаборатория Касперски. Цели на кибер престъпниците са правителствени служби, дипломатически офиси, енергийни компании и изследователски организации, както и компютрите на политици.
Атакувани са общо 380 цели в 31 държави по света, вкл. САЩ, Китай, Великобритания, Испания, Полша и др. Създателите на вируса, вероятно с испански произход, го използват за кражба на документи, ключове за кодиране и друга ценна информация.
Разработката на Careto е започнала през 2007 г., но повечето модули се появяват през 2012 г. Известните към момента командни сървъри на Careto се намират в автономен режим и не комуникират със заразените системи.
Самото заразяване се извършва чрез електронни писма с връзки към фалшиви сайтове, които инфектират компютрите със зловредни програми в зависимост от конфигурацията на системата.
Последствията за инфектираните системи са катастрофални, твърди Лаборатория Касперски. Троянецът прихваща каналите за комуникации и започва да събира интересуващата го информация. Careto освен това може да зарежда допълнителни модули, които изпълняват други задачи.
Експертите определят засечения от тях троянец като най-развития към момента, поради изключителната му сложност. Програмата може да използва уязвимости в антивирусните продукти, за да остане невидима. Високата степен на самозащита на Careto предполага, че този вирус е разработен за нуждите на някое правителство.
Не е намерен backdoor за линукс, но модулът за линукс го има
What makes The Mask special is the complexity of the toolset used by the attackers. This includes an extremely sophisticated piece of malware, a rootkit, a bootkit, Mac OS X and Linux versions and possibly versions for Android and iPad/iPhone (iOS).
Is this a Windows-only threat? Which versions of Windows are targeted? Are there Mac OS X or Linux variants?
So far, we observed Trojans for Microsoft Windows and Mac OS X. Some of the exploit server paths contain modules that appear to have been designed to infect Linux computers, but we have not yet located the Linux backdoor. Additionally, some of the C&C artifacts (logs) indicate that backdoors for Android and Apple iOS may also exist.
Ако някой не знае английски, тука пише, с две думи, че Линукс вариант още не е намерен.