Magyar gépeket is támadott az új kiberfegyver

2013.02.27. 16:01

Európai kormányzati szerveket és civil szervezetek számítógépeit támadták meg egy valószínűleg kiberháborús célból készült kártevővel. A .pdf fájlok egyelőre javítatlan biztonsági résén át a gépre jutó adattolvaj szoftvert magyar és orosz kutatók fedezték fel, akik szerint néhány magyar PC is áldozatul esett.

 

Az új kártevő minden bizonnyal nem egyszerű kiberbűnözők alkotása, mivel kifejezetten néhány száz európai kormányzati ügynökség és civil szervezet rendszereinek támadásához készült. A rosszindulatú kód egy olyan dokumentumban terjed, amelyet egy, az ukrán kormány külpolitikájának eseményeit bemutató .pdf dokumentum tartalmaz.

Ártalmatlannak tűnő dokumentumban terjed

A kártékony töltet a .pdf állományok megnyitására szolgáló Adobe Reader vagy Acrobat szoftverek egy olyan hibáján keresztül fertőzi meg a számítógépet, amelyre jelenleg még nem is lehet elérni semmilyen javítás.

A támadást az orosz Kaspersky cég és a magyar CrySyS biztonsági laborjának munkatársai fedezték fel. A Budapesti Műszaki és Gazdaságtudományi Egyetemen működő utóbbi társaság kutatói bukkantak rá korábban a Duqu nevű, valószínűleg ugyancsak politikai célból készült kártevőt is.

Tökéletesen profi munka az adattolvaj

A csoportot vezető dr. Bencsáth Boldizsár az [origo]-nak elmondta, hogy a MiniDuke névre keresztelt kártevő többek közt magyar civil szervezetek gépeit fertőzte meg, de egyebek mellett cseh, ír, portugál és román kormányzati rendszerekre is feljutott.

A CrySyS-labor vizsgálatai szerint a kártevő hátsó ajtót nyit a számítógépen, amelyen keresztül egyelőre ismeretlen kilétű készítői bármilyen adatot ellophatnak a megfertőzött PC-ről, vagy további gépeket fertőzhetnek meg távirányításról. Bencsáth szerint mivel a kártevő nagyon célzottan, külpolitikával vagy emberi jogokkal foglalkozó szervezeteket céloz, valószínűsíthető, hogy egy politikai célú kibertámadás részeként készült el, de azt még nem sikerült kideríteni, hogy melyik ország állhat mögötte.

Csak nagyon nehezen lehet kivédeni

A szakember szerint a kártevő fertőzését nagyon nehéz kivédeni, hiszen egy olyan hibán keresztül terjed, amelyhez még nem áll rendelkezésre javítás. Bár a MiniDuke-ot a kutatók már felfedezték, ha a .pdf fájlok résén terjedő kártevő készítői újabb kártevőt készítenek, azzal újból meg tudják kerülni a PC-k vírusvédelmét.

Egy tipikus windowsos rendszeren emiatt csak komolyabb, szakértői beállítást igénylő védelmi szolgáltatások beállításával lehetne megelőzni a fertőzést. Az Adobe Readerét használóknak a szakember általános védekezésként azt ajánlja, hogy frissítsenek a legújabb verzióra, és kapcsolják be a védett üzemmódot a dokumentumolvasás során.

A .pdf fájlokat érintő biztonsági rés hibájának orvoslásáig a szakértő szerint célszerű virtuális gépen, vagy tesztgépen megnyitni a gyanús dokumentumokat. Ugyanakkor Bencsáth Boldizsár valószínűnek tartja azt is, hogy a jövőben hasonló hibák kiaknázásával újabb kártevők fognak megjelenni.