„MiniDuke” Latvijā
Jauna ļaundabīga spiegošanas programmatūra "MiniDuke" apdraud valsts iestādes ES un NATO dalībvalstīs.
Programmatūra tiek izplatīta mērķētu uzbrukumu veidā, nosūtot upuriem viņu darbības jomai pielāgotus e-pastus, kas pielikumā satur inficētu PDF dokumentu.
Ļaundabīgā programmatūra izmanto Adobe Reader (versijas 9, 10 un 11) ievainojamības un spēj apiet šajās aplikācijās iebūvēto aizsardzību (sandbox). Inficētais dators saņem komandas no specifiskiem Twitter kontiem vai to nepieejamības gadījumā - meklē ar Google meklētāja starpniecību. No komandu un kontroles centriem saņemtās komandas tiek slēptas GIF attēlos.
Ieteikumi:
- atjaunināt Java līdz jaunākajai versijai vai atslēgt, ja nav nepieciešama
- atjaunināt Microsoft Windows un Office līdz jaunākajai versijai
- Atjaunināt Adobe Reader līdz jaunākajai versijai
(https://www.adobe.com/support/security/bulletins/apsb13-07.html) -Neatvērt aizdomīgus dokumentus savā datorā, izmantot dokumentu atvēršanai vai nu datoru, kas nav pieslēgts internetam, virtuālo mašīnu vai aplūkot attiecīgo dokumentu, izmantojot Google Docs.
Plašāka „MiniDuke” tehniskā analīze, atpazīšana un novēršana:
http://www.securelist.com/en/blog/208194129/The_MiniDuke_Mystery_PDF_0_day_Government_Spy_Assembler_0x29A_Micro_Backdoor