Но поскольку проблема очень серьёзна и связанна со шпионажем за первыми лицами государства, режимными объектами (такие как АЭС, военные производства и т.п.), то это не может не интересовать и не беспокоить. Да и существует эта проблема, как писалось, больше 10 лет.

Как обстоят дела по работе с этим вирусом сейчас и какая дополнительная информация о нём есть?

Вот несколько ссылок на сайты, где Лаборатория Касперского упоминается как первая раскрывшая этого серьёзного троянца

Рейтер

http://www.reuters.com/article/usa-cyberspying-idUSL1N0VQ0NG20150217

Экспертный центр электронного государства

http://d-russia.ru/lk-nashla-programmu-dlya-shpionazha-za-zhyostkimi-diskami-chast-proizvoditelej-otricayut-sotrudnichestvo-s-anb-ssha.html

Русская Служба Новостей

http://rusnovosti.ru/posts/364321

ТВ Звезда

http://tvzvezda.ru/news/vstrane_i_mire/content/201502170852-ifm7.htm

Спасибо.

Изменено 26 марта, 2016 пользователем Женя Королёв

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- [РЕШЕНО] Непонятно майнер или вирус-шпион
  Автор Adozel
  
  В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?
  
  CollectionLog-2025.06.11-22.35.zip
- Как DollyWay заражает сайты WordPress в 2025 году
  Автор KL FC Bot
  
  Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
  Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
  Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
  нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
  Как преступники монетизируют свою схему
  Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
  VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
  
  View the full article
- Kaspersky kids вопрос
  Автор Vseslavs
  
  Здравствуйте!
  Я даже как-то пользовался платной версией. Сейчас тоже вновь готов заплатить, но 1 проблема. Время выходит, а ребёнок продолжает все равно играть. Интернет у него есть и игры запускаются. Хотя в разрешённых при блокированном телефоне у него только ватсап календарь, звонки по телефону. Почему, когда время выходит телефон, не блокируется, он все равно продолжает играть? Спасибо
- Как перенести файлы с одного диска на другой?
  Автор Бебра
  
  У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
- Вопросы к администрации по работе форума
  Автор Elly
  
  Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
  Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.

Вопрос о вирусе-шпионе, заражающем диски

Рекомендуемые сообщения

Женя Королёв

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum