+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Rosyjski wirus zwany wężem (/rosyjski-wirus-zwany-wezem-40591-t)
Rosyjski wirus zwany wężem - Portator - 21.05.2014 05:37
Nieco ponad tydzień temu belgijskie ministerstwo spraw zagranicznych przestało działać. Jedynym rozwiązaniem było całkowite odłączenie systemu komputerowego i "postawienie go" na nowo, co zajęło kilka dni pracy.
W ostatnim czasie podobne problemy spotkały urzędy administracji publicznej w wielu innych państwach europejskich i bynajmniej nie był to przypadek. Jak oświadczył belgijski minister spraw zagranicznych Didier Reynders: „każdy zauważył obecnie duży wzrost działalności hakerskiej, która ma swoje źródło prawdopodobnie na wschodzie i ma związek z wydarzeniami na Ukrainie”.
Jak donoszą belgijskie media, za problemy w Brukseli odpowiedzialny jest prawdopodobnie rosyjski program Snake, znany głównie pod nazwą Agent.BTZ (inne nazwy, w zależności od wersji, to Uroburos, Sengoku albo Snark). Program dość stary, bo to właśnie on w 2008 roku zakłócił pracę amerykańskiego Departament Obrony. Wygląda jednak na to, że procedury bezpieczeństwa w Unii Europejskiej nie zostały od tamtego czasu zdecydowanie poprawione, a w każdym razie nie zostały udoskonalone wystarczająco.
Nie znaczy to jednak, że wina leży po stronie słabej ochrony. Jak podkreślają znawcy, Agent.BTZ to wyjątkowo dopracowany program, działający (w systemie Windows) zarówno z poziomu użytkownika, jak i z poziomu systemu kernel, skąd uruchamiane są sterowniki. Do ciekawych wniosków doszli przy tym analitycy niemieckiej firmy GData. Odkryli oni między innymi, że twórcy tego oprogramowania... mówią po rosyjsku. W swoim raporcie podkreślają złożoność tego rootkita, co wskazuje, że był rozwijany długo i z olbrzymim nakładem środków, projektowany specjalnie pod kątem atakowania instytucji rządowych, badawczych i wielkich korporacji.
Tak naprawdę zadaniem tego wirusa nie jest powodowanie awarii sprzętu, ale pozostawanie w ukryciu i przesyłanie wrażliwych danych. Wykrycie "węża" na zainfekowanym komputerze jest niezwykle trudne i zajmuje – nawet w przypadku pojedynczego ministerstwa – wiele dni. Tymczasem eksperci oceniają, że tak naprawdę podobną procedurę należałoby przeprowadzić we wszystkich agencjach rządowych w krajach NATO...
![[Obrazek: 7nLi6AGJFTL70XC4LxFc.jpeg]](http://www.chip.pl/blobimgs/2014/05/full/7nLi6AGJFTL70XC4LxFc.jpeg)
Zdjęcie węża pochodzi z serwisu Shutterstock., za: chip.pl
W ostatnim czasie podobne problemy spotkały urzędy administracji publicznej w wielu innych państwach europejskich i bynajmniej nie był to przypadek. Jak oświadczył belgijski minister spraw zagranicznych Didier Reynders: „każdy zauważył obecnie duży wzrost działalności hakerskiej, która ma swoje źródło prawdopodobnie na wschodzie i ma związek z wydarzeniami na Ukrainie”.
Jak donoszą belgijskie media, za problemy w Brukseli odpowiedzialny jest prawdopodobnie rosyjski program Snake, znany głównie pod nazwą Agent.BTZ (inne nazwy, w zależności od wersji, to Uroburos, Sengoku albo Snark). Program dość stary, bo to właśnie on w 2008 roku zakłócił pracę amerykańskiego Departament Obrony. Wygląda jednak na to, że procedury bezpieczeństwa w Unii Europejskiej nie zostały od tamtego czasu zdecydowanie poprawione, a w każdym razie nie zostały udoskonalone wystarczająco.
Nie znaczy to jednak, że wina leży po stronie słabej ochrony. Jak podkreślają znawcy, Agent.BTZ to wyjątkowo dopracowany program, działający (w systemie Windows) zarówno z poziomu użytkownika, jak i z poziomu systemu kernel, skąd uruchamiane są sterowniki. Do ciekawych wniosków doszli przy tym analitycy niemieckiej firmy GData. Odkryli oni między innymi, że twórcy tego oprogramowania... mówią po rosyjsku. W swoim raporcie podkreślają złożoność tego rootkita, co wskazuje, że był rozwijany długo i z olbrzymim nakładem środków, projektowany specjalnie pod kątem atakowania instytucji rządowych, badawczych i wielkich korporacji.
Tak naprawdę zadaniem tego wirusa nie jest powodowanie awarii sprzętu, ale pozostawanie w ukryciu i przesyłanie wrażliwych danych. Wykrycie "węża" na zainfekowanym komputerze jest niezwykle trudne i zajmuje – nawet w przypadku pojedynczego ministerstwa – wiele dni. Tymczasem eksperci oceniają, że tak naprawdę podobną procedurę należałoby przeprowadzić we wszystkich agencjach rządowych w krajach NATO...
Zdjęcie węża pochodzi z serwisu Shutterstock., za: chip.pl