Специалисты "Лаборатории Касперского" представили анализ деятельности кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером. Инфицируя компьютер пользователя NetTraveler отслеживает нажатия клавиш, получает список доступных файлов и автоматически копирует документы Microsoft Office, PDF, а также файлы систем автоматизированного проектирования. Специалисты "ЛК" смогли получить доступ к некоторым командным серверам NetTraveler и обнаружили, что на них хранится 22 Гб похищенных данных. Жертвы NetTraveler включают Тибетских и Уйгурских активистов, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты. Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России. Однако пораженные ПК обнаружены в 40 странах, в том числе в Южной Корее, США, Великобритании, большом количестве европейских стран и нескольких странах СНГ. В "ЛК" также отмечают, что 6 обнаруженных ими жертв NetTraveler были также заражены вирусом Red October, однако непосредственной связи между этими вредоносными программами зафиксировано не было.
SecurityLab.ru