Bitdefender: Prima versiune a MiniDuke, activa de aproape un an
O versiune inițială a sofisticatului software periculos MiniDuke, care a afectat instituții guvernamentale și agenții din Europa (inclusiv România), este activă încă din mai 2012, relevă analizele Bitdefender.
MiniDuke a fost detectat de Bitdefender Labs cu aproape un an în urmă, iar respectiva versiune de malware a fost adăugată în baza de viruși pe 26 mai, 2012, deși soft-ul periculos nu era cunoscut la acel moment pentru efectele sale.
Varianta inițială a MiniDuke diferă de cea descoperită săptămâna trecută, în primul rând prin faptul că utilizează un mod diferit de instalare. În plus, aceasta accesează pagina de internet time-server.org, pentru a vedea care e data curentă în China. Comportamentul acestei prime versiuni de malware este, în rest, similar celui anunțat recent.
’’Software-ul periculos MiniDuke poate provoaca daune majore sau poate colecta cantități uriașe de informații pe parcursul a 10 luni. Descoperirea unei versiuni inițiale a acestui virus, în mai 2012, sugerează că suntem încă la început în a înțelege dimensiunea și scopul MiniDuke. Analizăm în continuare software-ul și vom face publice și alte detalii importante atunci când vor fi descoperite’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Analizele efectuate până acum relevă că MiniDuke extrage informații din sistemele informatice ale guvernelor Irlandei, Belgiei, României, Portugaliei și Cehiei precum și din alte instituții, precum un furnizor de servicii medicale din Statele Unite ale Americii sau organizații din Japonia, Brazilia etc.
Antivirusul Bitdefender elimină toate variantele cunoscute ale MiniDuke. Compania a anunțat, de asemenea, disponibilitatea unui utilitar de dezinfecție gratuit pentru acest virus.