Компания «Доктор Веб» сообщает об обнаружении новой вредоносной программы, парализовавшей банковский сектор Кипра. Предварительный анализ угрозы показывает, что к ее созданию могут быть причастны ИT–специалисты одной из развитых стран Евросоюза.

Новое вредоносное приложение, добавленное в вирусные базы компании «Доктор Веб» под уникальным именем BackDoor.Moneypit.48858, представляет собой троянскую программу с чрезвычайно развитым вредоносным функционалом. Данный троянец был обнаружен в информационных системах сразу нескольких кипрских банков, и до недавнего времени он оставался незамеченным благодаря оригинальным технологиям, использованным злоумышленниками при его создании. BackDoor.Moneypit.48858 написан на одной из реализаций языка программирования Scratch, имеет небольшой объем и способен скрытно проникать в защищенную банковскую сеть, встраиваясь в различные системные процессы и устанавливая контроль над сетевым трафиком. Данная вредоносная программа располагает развитым функционалом антиотладки и обладает способностью добавлять себя в список исключений брандмауэров с целью обхода современных средств защиты. Проникнув в банковскую систему, BackDoor.Moneypit.48858 полностью блокирует работу со счетами пользователей, на которых содержатся суммы более 100 000 евро. Помимо этого троянец располагает специальным модулем, способным заражать банкоматы нескольких крупных банков Кипра: инфицированный банкомат перестает выдавать клиентам более 100 евро в одни руки. Над анализом кода вредоносной программы в настоящий момент трудятся специалисты по криптографии. Уже были найдены подозрительные совпадения — в коде одного из компонентов обнаружен целый ряд весьма необычных для подобного типа угроз значений.

Специалисты по информационной безопасности связывают происходящий на острове банковский кризис именно с этой атакой и выражают уверенность в том, что сообщения о заморозке банковских депозитов – лишь попытка скрыть данный инцидент. Обнаруженные экспертами следы ведут к одной из аутсорсинговых ИT–компаний, обслуживающих сразу несколько крупных кипрских банков. Имеются веские основания полагать, что в попытке отвести от себя подозрения менеджеры данной ИT–компании попытались спровоцировать новый виток финансового кризиса в Европе.

Между тем, в вирусной библиотеке Dr.Web вредоносного приложения BackDoor.Moneypit.48858 нет, о чем свидетельствует ссылка на него на сайте «Доктор Веб».

Кстати, сам материал о троянце BackDoor.Moneypit.48858 опубликован на этом сайте 1 апреля. А вы что думаете по этому поводу?