Хоть это и редко попадает в заголовки газет, но правительства различных стран по всему миру ведут постоянные онлайн-бои с преступными хакерскими группировками. Часто спонсируемые другими правительствами, эти хакерские группы работают над дестабилизацией экономики, повреждением объектов критически важной гражданской инфраструктуры, такой как энергетические сети, а порой они нападают даже на вооруженные силы.
Исследователи обнаружили новый вариант вредоносного ПО под названием PortDoor, который, по их мнению, используется китайскими хакерскими группировками для нападения на Россию. PortDoor уже был обнаружен в результате нападения на компанию, которая проектирует атомные подводные лодки для ВМФ России.
Маленький швейцарский армейский нож
Анализ показывает, что PortDoor имеет несколько функциональных возможностей. После успешного проникновения на компьютер жертвы хакеры могут устанавливать другие приложения, обходить механизмы безопасности, шифровать и красть данные. PortDoor также способен маскироваться так, чтобы традиционные приложения защиты от вредоносных программ не могли автоматически обнаружить и удалить его.
Почему Китай может использовать PortDoor для нападения на российские оборонные предприятия, пока неизвестно. Есть предположение, что китайское правительство платит хакерским группам за кражу конфиденциальных планов и интеллектуальной собственности, чтобы использовать эти сведения для своей собственной программы строительства подводных лодок.
Может ли мой компьютер поймать PortDoor?
Хотя упоминаемые инфекции, по-видимому, направлены на конкретные жертвы, всегда существует риск распространения вредоносного ПО. Оказавшись «в дикой природе», ваш компьютер может подвергнуться опасности заражения.
Как Вы можете защититься от вредоносной программы PortDoor?
Как всегда, лучшая защита от умных вредоносных программ - это еще более умное антивирусное приложение, такое как антивирус Panda Dome. Panda Dome отслеживает подозрительное поведение вашего компьютера, автоматически блокируя вредоносную активность. Скачайте бесплатную пробную версию здесь.
PortDoor устанавливается на компьютер с помощью зараженного документа в формате RTF (распространенный формат, используемый программами обработки текстов). Зараженный документ использует уязвимость в функции редактора уравнений Microsoft Office для установки вредоносного кода.
Редактор уравнений – это продвинутый инструмент, используемый для вставки математических уравнений в документы Word и презентации PowerPoint. При этом большинство домашних пользователей даже не знают о существовании этого инструментария, не говоря уже о том, чтобы использовать его.
Лучший способ защиты от вредоносных программ под Microsoft Office – это отключить поддержку макросов в Word, Excel и PowerPoint. Поскольку макросы являются функцией для опытных пользователей, корпорация Microsoft приняла решение отключить макросы по умолчанию, закрыв этот маршрут для большинства вредоносных программ.
Рекомендуется время от времени проверять настройки Office 365, чтобы убедиться, что макросы по-прежнему заблокированы. Это удобное руководство от Microsoft покажет вам, что делать
Неизбежна ли ядерная война?
Обнаружение вредоносной программы PortDoor на компьютерах, используемых для проектирования атомных подводных лодок, вызывает крайнее беспокойство. Однако важно отметить, что эти компьютеры не используются для управления и контроля над военными системами: хакеры могут взломать и украсть данные, но они не могут запускать оружие или влиять на операции подводных лодок в море.
Нынешняя вспышка PortDoor, по-видимому, является «базовым» случаем международного шпионажа, и она показывает, с какими угрозами правительства многих стран мира сталкиваются ежедневно.
