Вирус Turla направлен на правительственные учреждения Европы и США

Предположительно, вредонос был написан по заказу властей России.
Сотни компьютеров правительственных учреждений Европы и США подвергаются инфицированию новым вредоносным ПО. Вирус, получивший название Turla, был якобы написан по заказу властей России. Кроме того, некоторые ИБ-эксперты обнаружили связь между вредоносом и вирусом, ставшим причиной масштабной утечки данных вооруженных сил США в 2008 году.
Существует информация, свидетельствующая о том, что Turla связан с вредоносной кампанией Red October. Организаторы последней атаковали дипломатические и военные сети, а также внутренние сети ведомств, связанных с ядерными исследованиями.
«Это сложное вредоносное ПО, связанное с другими российскими эксплоитами, использует шифрование, и направлено оно на западные правительства», сообщил Джим Льюис (Jim Lewis), бывший служащий дипломатической службы США и нынешний старший научный сотрудник Центра стратегических и международных исследований в Вашингтоне. По его словам, в коде содержатся символы из русского алфавита.
Некоторые специалисты также утверждают, что пока рано с уверенностью говорить о причастности правительства России к созданию вредоноса, поскольку официальная Москва не комментировала ситуацию.
Turla является не единственным вирусом с российскими корнями. Так, ранее эксперты из BAE сообщили о том, что вредоносная кампания, получившая название «Snake», была активна на протяжении 8 лет. Одним из компонентов кампании стал вирус Uroburos .

Вирус Snake/Uroburos атакует украинских пользователей

Вредоносная активность, направленная на пользователей из Украины, увеличилась после отстранения от власти четвертого президента Украины Виктора Януковича.
Несколько десятков компьютерных сетей на территории Украины подверглись атаке в рамках вредоносной кампании под названием «Snake». Об этом сообщает издание Enca со ссылкой на отчет британской BAE Systems.
Компания, в свою очередь, утверждает, что с начала текущего года государственные коммуникационные сети подверглись 14 крупным атакам со стороны хакеров. При этом за весь 2013 год этот показатель был вдвое меньше. По данным экспертов, кибератаки стали более активными после того, как от власти был отстранен четвертый президент Украины Виктор Янукович.
Вирус по структуре несколько напоминает Stuxnet, который в 2010 году использовали для нарушения работы внутренних сетей ядерных разработок Ирана. В связи с тем, что на протяжении нескольких дней Uroburos может оставаться неактивным, обнаружить его весьма сложно.
Напомним, что согласно информации G Data, Snake или Uroburos похищает файлы с зараженных компьютеров и перехватывает сетевой трафик. Вирус был создан для работы в режиме P2P для установки связи между инфицированными системами. Благодаря этому злоумышленник может получить удаленный доступ к компьютеру с интернет-подключением для того, чтобы управлять другими ПК в локальной сети.

Взято http://www.securitylab.ru/