Безфайловая вредоносная программа, напоминающая разработку, которую США использовали для кибератак, возможно, попала в руки киберпреступников. Сейчас хакеры используют эту программу по всему миру — проникающий в память компьютера «жучок» — для взлома серверов банков, государственных учреждений и частных предприятий.
Так, «Лаборатория Касперского» опубликовала результаты своего исследования новой разновидности вредоносных программ, в котором говорится, что заражены уже по меньшей мере 140 предприятий и ведомств в 40 странах мира, причем в 21 случае это оказались компьютеры, расположенные в США.
Безфайловая вредоносная программа уникальна своей способностью исчезать после того, как она успешно внедрена на сервер. После перезагрузки атакованного компьютера «жучок» сам себя переименовывает, избегая таким образом отслеживания и обнаружения. Может пройти несколько месяцев, прежде чем системный администратор поймет, что машина заражена. За это время хакеры могут запросто красть все, что им заблагорассудится из кошелька атакованного предприятия.
Так, «Лаборатория Касперского» опубликовала результаты своего исследования новой разновидности вредоносных программ, в котором говорится, что заражены уже по меньшей мере 140 предприятий и ведомств в 40 странах мира, причем в 21 случае это оказались компьютеры, расположенные в США.
Безфайловая вредоносная программа уникальна своей способностью исчезать после того, как она успешно внедрена на сервер. После перезагрузки атакованного компьютера «жучок» сам себя переименовывает, избегая таким образом отслеживания и обнаружения. Может пройти несколько месяцев, прежде чем системный администратор поймет, что машина заражена. За это время хакеры могут запросто красть все, что им заблагорассудится из кошелька атакованного предприятия.
(1).jpg)