PETACH-TIKVA, BRATISLAVA. Kým nič netušiace firmy a úrady pracovali na svojich počítačoch s pocitom bezpečia, špehovali ich útočníci, ktorí mali plnú moc nad ich počítačmi. Pomocou vírusu, čo nezachytili žiadne bezpečnostné softvéry.
Utajený prienik odhalila bezpečnostná firma Seculert, ktorá podrobne preskúmala škodlivý kód. Zistila pritom, že odhaleniam sa vyhol pre svoj inovatívny spôsob komunikácie.
Na spojenie s riadiacim serverom nepoužíval vírus HTTP protokol, ktorý je internetovým štandardom, ale svoj vlastný, v ktorom sa vírus identifikoval špeciálnou počiatočnou sekvenciou. Spojenie zväčša inicioval server, aby vírus nebol odhalený.
Analýza ukázala, že škodlivý kód prijímal zo servera inštrukcie na vykonávanie rôznych aktivít. Mohol vytvoriť účet pre vzdialený prístup, spúšťať ľubovoľný kód zaslaný serverom, vkladať škodlivý kód do stránok otvorených v internetovom prehliadači či zbierať na disku citlivé dáta, aby ich sprístupnil útočníkom.
Analytici v súčasnosti nedokážu povedať, čo všetko sa na nakazených počítačoch odohralo. Pokúšajú sa situáciu preskúmať, aby odhadli rozsah vzniknutých škôd. Sú však presvedčení, že ide o kód, ktorý môže byť vstupnou bránou pre ďalšie fázy útoku.
Vírus bol odhalený v 78 percentách prípadov v Británii, našiel sa však aj v Taliansku, Nemecku a USA.
Informoval o tom magazín ITProPortal.
