Symantec провела анализ "южнокорейского" трояна Jokra

22/03/2013 12:03

В антивирусной компании Symantec сегодня рассказали, что проанализировали код, использованный во время вчерашней кибер-атаки на южнокорейские банковские и телевещательные серверы. Компания пришла к выводу, что для массового нападения применялся Windows-вредонос, имеющий в своем составе модуль для удаления информации в том числе и на Linux-машинах. Согласно Symantec, троян получил название Jokra и представляет собой довольно необычную разработку. "Мы достаточно редко встречаем компоненты вредоносных программ, работающих на множестве ОС сразу, поэтому данный код в данном плане довольно интересен. Интересно наблюдать, как злоумышленники пытаются навредить Linux-машинам даже когда изначально код создан под Linux", - говорят в Symantec. Внутри трояна Jokra также есть компоненты проверки версии Windows при помощи программы mRemote, которая размещает модули для удаленного управления разными платформами. Согласно официальной информации, Южная Корея сейчас ведет расследование следов атаки. Известно, что в ее рамках пострадали четыре банка и ряд местных телекомпаний. Сегодня представители Южной Кореи заявили, что кибер-атака проводилась с китайских IP-адресов. Некоторое время назад корейский телекоммуникационный регулятор заявил, что хакеры использовали китайские IP-адреса также для атаки с целью размещения вредоносных кодов на корейских компьютерах. Также они заявляют, что пока не завершили расследование и продолжают искать конечных организаторов атаки. Напомним, что с 2009 года Южная Корея неоднократно заявляла о проведении в отношении нее кибер-атак, но до сих пор Сеул всегда обвинял Северную Корею в их организации. "Неустановленные хакеры использовали китайские IP-адреса для связи с серверами корейских организаций и размещения на них вредоносного программного обеспечения. На данном этапе мы продолжаем предпринимать усилия, направленные на установление источника происхождения атак. Пока мы не делаем никаких выводов, но вместе с тем, ничего не исключаем", - завил глава корейского телеком-регулятора Пак Джай Мун. Антивирусная компания McAfee сегодня также опубликовала данные своего расследования.
Источник