Специалисты японского отделения корпорации Symantec исследовали новую вредоносную программу, рассылавшую по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами террористических актов.
По имеющейся информации, вредоносную программу обнаружили правоохранительные органы Японии. Это произошло после ареста нескольких местных жителей, с электронных ящиков которых, якобы, рассылались тексты с угрозами. В рассылаемых текстах содержались угрозы совершения террористических актов в торговом центре; угрозы взорвать самолет, полученные одной из авиакомпаний; а также угрозы в адрес императорской семьи, в частности, угрозы проведения террористического акта в школе, посещаемой членами императорской семьи.
Как отмечает Symantec, анализ вредоносной программы показал, что с ее помощью злоумышленники способны удаленно контролировать зараженные компьютеры. Наличие данной функции является стандартным для большинства вредоносных программ, существующих на сегодняшний день. Дальнейшие исследования так же показали, что с помощью данной вредоносной программы ее создатели могли рассылать с зараженных компьютеров тексты, с приведенными выше угрозами. По словам специалистов Symantec, последовательность символов, использованная злоумышленниками для зашифрованной связи с вредоносом, написана на японском языке, а код взят с японского интернет-сайта. Это как минимум свидетельствует о том, что создатель новой вредоносной программы достаточно хорошо знает японский язык или, по крайней мере, понимает его. Вредоносная программа зачастую распространяется в виде файла под названием iesys.exe.
В Symantec заявляют, что им удалось обнаружить как минимум две разновидности вредоносной программы, однако, существует вероятность того, что злоумышленники создали и другие разновидности вредоноса. В компании отмечают, что вредонос, скорее всего, не несет глобальную угрозу, так как распространяется преимущественно на киберпространство Японии.
Эксперты уверяют, что для того, чтобы защититься от данной вредоносной программы достаточно соблюдать элементарную осторожность и не устанавливать неизвестных программ, а также следует поддерживать в актуальном состоянии антивирусное программное обеспечение.
