Kompiuterių apsaugos programinės įrangos kūrėjis ESET ekspertai tarptautinėje „Virus Bulletin“ konferencijoje Sietle pristatė tyrimą apie sparčiai plintantį „BlackEnergy“ Trojos virusą, kuris buvo sukurtas šnipinėjimo tikslais Ukrainoje ir Lenkijoje. Naujausiais domenimis, šis kenkėjas siekė išplisti naudodamas „PowerPoint“ spraga.
„Rugpjūčio mėnesį tirtos atakos rodo, kad naujausios kampanijos buvo vykdomos siunčiant kenkėjiškus elektroninius laiškus per patikimus šaltinius (angl. spear-phishing). Laiškuose siekiama patraukti skaitytojų dėmesį, naudojantis susiklosčiusia geopolitine situacija – minimi rytų Ukrainos separatistai”, – bendrovės pranešime cituojamas ESET atstovas Robertas Lipovsky.
ESET ekspertų duomenimis, vartotojai gavo įtartinus laiškus su kenkėjiškais „PowerPoint“ dokumentais, kuriuos buvo kviečiama atsidaryti. Aukai atsisiuntus laiške esantį prisegtuką, automatiškai buvo atsiunčiami dar du dokumentai iš nepatikimų šaltinių. Užkoduoti .gif paveikslėlių formatu, iš tiesų jie buvo skirti įdiegti kenkėjiškas programas į gavėjo įrenginį.
Pasak ESET eksperto R. Lipovsky, panašūs išpuoliai yra vykdomi nuo 2012 metų, tačiau jiems nebuvo skiriama daug dėmesio dėl mažo paplitimo. Pastebėjus, kad „BlackEnergy“ pradėjo aktyviau veikti, informacija apie „PowerPoint“ pažeidžiamumą buvo pateikta kompanijai „Microsoft”.
„Gera žinia ta, kad būtent ši „PowerPoint” spraga, pavadinta CVE-2014-4114, jau yra ištaisyta „Microsoft” rūpesčiu ir programa nebekelia grėsmės. Vis dėlto visiems primygtinai rekomenduojame nuolatos atnaujinti savo programinę įrangą, kad apsisaugotumėte nuo galimų kenkėjiškų išpuolių. Taip pat svarbu naudotis antivirusine programa, kuri padės aptikti kenkėjiškas programas”, – sako R. Lipovsky.
„BlackEnergy” Trojos virusas pirmą kartą viešai analizuotas „Arbor Networks” dar 2007 metais ir buvo laikomas įprastu DDoS virusu. Nuo to laiko šis kenkėjas išsivystė į šiuolaikinio tipo virusą, kuris tinkamas siųsti įvairius brukalus ir naudoti sukčiavimo būdus siekiant pasinaudoti elektroninės bankininkystės duomenis.
Antroji šio pavojingo kenkėjo versija buvo oficialiai dokumentuota 2010 metais „Secure Works” organizacijos, sakoma pranešime
