O versiune initiala a sofisticatului software periculos MiniDuke, care a afectat institutii guvernamentale si agentii din Europa, este activa inca din mai 2012, releva analizele Bitdefender, liderul pietei romanesti de solutii antivirus.
MiniDuke a fost detectat de Bitdefender Labs cu aproape un an in urma, iar respectiva versiune de malware a fost adaugata in baza de virusi pe 26 mai, 2012, desi soft-ul periculos nu era cunoscut la acel moment pentru efectele sale.
Varianta initiala a MiniDuke difera de cea descoperita saptamana trecuta, in primul rand prin faptul ca utilizeaza un mod diferit de instalare. In plus, aceasta acceseaza pagina de internet time-server.org, pentru a vedea care e data curenta in China. Comportamentul acestei prime versiuni de malware este, in rest, similar celui anuntat recent.
’’Software-ul periculos MiniDuke poate provoaca daune majore sau poate colecta cantitati uriase de informatii pe parcursul a 10 luni. Descoperirea unei versiuni initiale a acestui virus, in mai 2012, sugereaza ca suntem inca la inceput in a intelege dimensiunea si scopul MiniDuke. Analizam in continuare software-ul si vom face publice si alte detalii importante atunci cand vor fi descoperite’’, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.
Analizele efectuate pana acum releva ca MiniDuke extrage informatii din sistemele informatice ale guvernelor Irlandei, Belgiei, Romaniei, Portugaliei si Cehiei precum si din alte institutii, precum un furnizor de servicii medicale din Statele Unite ale Americii sau organizatii din Japonia, Brazilia etc.
Antivirusul Bitdefender elimina toate variantele cunoscute ale MiniDuke. Compania a anuntat, de asemenea, disponibilitatea unui utilitar de dezinfectie gratuit pentru acest virus.
Pentru o analiza mai detaliata a versiunii initiale a MiniDuke, accesati raportul tehnic de pe blogul Bitdefender Labs.
