На своей ежегодной конференции специалисты "Лаборатории Касперского" раскрыли детали самой масштабной хакерской атаки этого года, ну или ставшей известной в этом году. Речь о заражении автоапдейтера компьютеров Asus. Апдейтер – это относительно небольшая программа, которую Asus устанавливает на произведенной PC, и которая проверяет нет ли обновлений драйверов или утилит этого производителя и устанавливает эти обновления если они найдены. Атака с заражением этого инструмента коснулась по оценкам экспертов миллионов ноутбуков и десктопов.
Виталий Камлюк, руководитель исследовательского центра "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе: "Когда мы заглянули в эти файлы оказалось, что помимо кода легального разработчика, там также присутствовал небольшой кусочек кода, скорей всего встроенный злоумышленниками, который проверял аппаратный адрес, то есть компьютер и его характеристики, на котором запустилась эта программа. Если он соответствовал тем, которые вредоносная программа ожидала, она скачивала из интернета дополнительные компоненты. Эти компоненты позволяли злоумышленникам управлять компьютером как угодно."
Интересно, что этой возможностью управлять как угодно злоумышленники не воспользовались. Встроенный в миллион компьютеров вредоносный код, просто сверял адреса сетевых карт зараженной машины с зашитым в троян списком. Подробности – в программе Вести.net.