Новый вирус, проникая в компьютерную систему банка, блокирует крупные счета (более 100 000 евро). Банкомат, зараженный этим вирусом, не выдает более 100 000 евро с одной карты в один день. Вредоносный код написан специально для банков Кипра. В его авторстве подозреваются ИТ-специалисты одной из стран Евросоюза, сообщает «Доктор Веб».
На Кипре вирус под именем BackDoor.Moneypit.48858 проник одновременно в несколько крупных банков и серверы Парламента. Это была целевая атака, парализовавшая банковский сектор целой страны. При написании троянца были использованы оригинальные технологии, что позволило вредителю долго оставаться в тени и сейчас затрудняет анализ вредоносного кода.
Кипрский вирус написан на одном из наречий языка программирования Scratch. У него небольшой вес. BackDoor.Moneypit.48858 обходит брандмауэр, встраивается в системные процессы, контролирует сетевой трафик, обладает развитой антиотладкой. Все это позволяет ему и скрытно проникать в компьютерные сети, и оставаться незамеченным.
Код троянца очень сильно обфусцирован, что утрудняет его анализ, над которым уже работают ведущие специалисты по криптографии. Исследование, проведенное компанией «Доктор Веб», показало, что вредоносный код был написан в одной из стран Евросоюза.
Банковский кризис на острове – результат деятельности именно вируса BackDoor.Moneypit.48858, считают ИТ-эксперты. А шум в СМИ по поводу заморозки банковских депозитов – маскировка этого инцидента.
У «Доктор Веб» есть основания подозревать в распространении этого троянца одну аутсорсинговую ИT-компанию, которая обслуживает все пострадавшие банки. Чтобы замести следы топ-менеджеры подозреваемой компании пытались вызвать новый финансовый кризис в Европе.