Злоумышленникам, по данным экспертов Trend Micro, удалось заразить тысячи компьютеров трояном Lurid Lurid Downloader, также известным как Enfal, сообщает CNews.ru. Это зловредная программа, которая самостоятельно и без участия пользователя скачивает с его компьютера разнообразные данные.
Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев подтвердил изданию, что описанная Trend Micro атака имела место в действительности. При этом, по его мнению, речь идет не об одной, а о целой серии (как минимум нескольких десятках) атак, совершенных с марта по сентябрь 2011 года.
Согласно имеющейся и далеко не полной статистике, Lurid успел проникнуть на 1465 веб-узлов (МАС-адресов) на территории 61 страны.
Заражение, как правило, происходит через электронную почту, когда пользователь открывает вложенный файл, содержащий вредоносный код. Код чаще всего содержится в .doc и PDF-файлах и эксплуатирует уязвимости в Microsoft Office и Adobe Reader.
Отследить компанию или государство, ответственное за данную хакерскую атаку, в Trend Micro не смогли. Точного списка пострадавших организаций также не приводится. Однако, по данным компании, в некоторых случаях целью атаки было похищение "документов и электронных таблиц".
Концентрация зараженных ПК одной ботсети в одном географическом регионе напрямую указывает на цель атаки. Исследователи в своем отчете пишут, что установили принадлежность зараженных компьютеров. По их словам, среди них были "известные дипломатические организации, агентства по исследованию космоса и научно-исследовательские учреждения".
Как сказано в опубликованном на днях отчете компании, атаке подверглись компьютеры в странах бывшего СНГ: в июне 2011 года было заражено более 1000 компьютеров в России. Кроме того заражение было отмечено на ПК из Белоруссии, Казахстана, Киргизии, Узбекистана и Украины. В меньшей степени заражению подверглись компьютеры из Вьетнама, Индии, Китая и Монголии.