Китайский вирус NetTraveler похитил данные как минимум 350 организаций из 40 стран

Специалисты «Лаборатории Касперского» опубликовали результаты изучения работы шпионской программы, известной под именами NetTraveler, Travnet и Netfile. Первые образцы этой программы относятся еще к 2005 году, но среди изученных образцов наибольшее количество было создано за последние три года. Ряд признаков указывает на то, что родным языком авторов является китайский.

По оценкам специалистов, с помощью этой программы были успешно атакованы компьютерные системы не менее 350 организаций и частных лиц. Это активисты тибетских и уйгурских движений, нефтедобывающие компании, научные центры, университеты, а также государственные учреждения, в том числе посольства в Иране, Бельгии, Казахстане и Белоруссии. На командных серверах NetTraveler специалисты обнаружили свыше 22 Гбайт данных, но это, по всей видимости, лишь малая часть похищенного.

Для проникновения в системы NetTraveler применяет старый и хорошо известный метод целевой рассылки писем с документами в формате Microsoft Office, зараженными вирусом, который использует давно обнаруженные (и давно исправленные) уязвимости в пакете Office. Специалистов больше всего удивляет срок, на протяжении которого NetTraveler оставался необнаруженным.