• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    NetTraveler – вредоносное ПО шпионящее за консульствами

    NetTraveler (оно же Travnet, оно же Netfile) – вредоносное программное обеспечение направленное на взлом хорошо защищённых систем и незаметный сбор информации с компьютера жертвы, по сути являясь высококлассным трояном. Атакам данного зловреда подверглись государственные, военные, финансовые, научные, индустриальные, аэрокосмические, здравоохранительные, дипломатические, IT, информационные и частные системы.

    nettraveler картинка

    Своё название данное ПО получило по внутренне строке в ранних версиях зловреда, которая выглядела как: «NetTraveler Is Running!».

    Проникновение в компьютеры жертв стало возможно благодаря уязвимостям в пакете MS Office. Не смотря на тот факт, что корпорация Microsoft оперативно выпустила «заплатки» устраняющие данные уязвимости, NetTraveler всё ещё способен поражать компьютеры используя те же «дыры». Это возможно благодаря таргетированности рассылки, данного торяна.

    Появление и направление атак

    Первые достоверные образцы данного вредоносного ПО были зафиксированы в 2005 году, хотя согласно некоторым ссылкам и источникам, можно говорить и о более ранних версиях, которые попадались на глаза борцов с вирусами и в 2004 году.

    А вот наибольший всплеск обнаружения NetTraveler, согласно ЗАО «Лаборатория Касперского», произошёл в 2010 – 2013 годах. Хотя в данном случае всё относительно, ведь 2013 год далеко не закончился и вполне возможно, что в будущем именно NetTraveler станет грозой Интернета, от которого все и вся будут искать защиты.

    nettraveler картинка

    Согласно информации предоставленной ЗАО «Лаборатория Касперского» (которая, собственно, и обнародовала информацию о данной программе), наибольшей атаке подверглись дипломатические (посольские) системы и компьютеры. На втором месте расположились правительственные организации.

    В географическом отношении, наиболее популярной для злоумышленников оказалась Монголия, несколько отстали Индия и Россия. В целом же следы заражения были выявлены 40 странах.