minidukeMiniDuke virusu PDF sənəd formasında yayılmağa başlamışdır, bu barədə F-Secure şirkəti xəbər yayıb. Şirkətin mütəxəssisləri araşdırma apararaq virusun növünü axtararkən bu faktı aşkarlamışlar.

Məlum olmuşdur ki, virus Ukrayna ilə əlaqədar sənədlərdə yayılır. Güman edilir ki, cinayətkarlar ölkədəki siyasi vəziyyətdən istifadə edərək gəlir əldə etmək istəyirlər.

Araşdırma zamanı məlum olmuşdur ki, cinayətkarlar sənədləri isternetdən əldə edərək onları virusa bulaşdıraraq internetdə yaymağa başlamışlar.

Cinayətkarlar və onların qurbanları barədə dəqiq informasiya yoxdur. Mütəxəssislər cinayətkarların CVE-2013-0640 boşluğundan istifadə etdiklərini dəqiqləşdirmişlər.

Xatırladırıq ki, MiniDuke virusu barədə ilk informasiya keçən il “Kasperski Laboratoriyası” tərəfindən xəbər verilmişdir. Ziyanvericinin məşhur Adobe Reader və Adobe Acrobat proqramları tərəfindən boşluq vasitəsilə PDF sənədlərdə istismar olunduğu aydınlaşmışdır. Cinayətkarlar virusu PDF sənədləri vasitəsilə maskalayaraq elektron poçtalara spam kimi göndərirlər.

Mənbə: www.securitylab.ru