В PDF-документах, связанных с Украиной выявлен вирус


F-SecureMiniDuke - вредоносное ПО, которое распространяется под видом PDF-документов, касающихся Украины.

Эксперты считают, что, скорее всего злоумышленники решили повернуть ситуацию в стране для своих целей - чтобы заработать денег.

Проведя исследование, специалисты F-Secure установили, что злоумышленники взяли представленные ниже документы из общедоступных ресурсов.

Ukraines NATO Membership

Однако следующий скан файла неизвестно откуда был взят.

Ministerstvo zakordonnih sprav Ukraine

Последний документ подписан Русланом Демченко, Первым заместителем Министра иностранных дел Украины. Письмо, которое адресовано главам иностранным дипломатическим институтам в Украине, содержит текст с содержанием, что в стране происходят аккредитационные мероприятия по подготовке к 100-летию начала Первой мировой войны.

По словам экпертов, пока еще не удалось установить, кто стал жертвой атаки и кто ее организовал. Однако они установили, что для атаки эксплуатируется уязвимость CVE-2013-0640.

Напомним, о существовании MiniDuke стало известно в прошлом году. Тогда было установлено, что вредонос эксплуатирует бреши в популярных инструментах для работы с PDF-файлами, в частности, Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и распространяли его через электронную почту.


Обновлено (03.04.2014 01:12)