Weby vládních institucí napadl virus MiniDuke. Využívá bezpečnostních mezer nástrojů Adobe

Významné vládní instituce více než dvaceti zemí, včetně České republiky, byly v minulém týdnu napadeny novým nebezpečným počítačovým virem označovaným MiniDuke. Virus útočí prostřednictvím infikovaných souborů v hojně užívaném formátu PDF a podle ruské bezpečnostní firmy Kaspersky Lab z vládních počítačů získává "geopolitické informace".

Terčem útoku viru MiniDuke se podle odborníků staly mimo jiné vládní orgány na Ukrajině, v Belgii, Portugalsku, Rumunsku, v České republice a v Irsku. Kromě toho virus napadl i některé výzkumné či zdravotnické instituce ve Spojených státech a v Maďarsku.

Česká policie informace o hrozbě zná, závažné problémy ale údajně nenastaly, uvedla mluvčí policejního prezidia Štěpánka Zatloukalová.

Hackeři postavili svou novou zbraň na bezpečnostních mezerách, které objevili v softwarových nástrojích firmy Adobe, mimo jiné v jejím programu ke zobrazování dokumentů ve formátu PDF. Obětem rozesílají na první pohled nevinné soubory v tomto formátu nakažené virem.

Dokumenty obsahují smyšlený, ale kvalitně zpracovaný text týkající se kupříkladu semináře o lidských právech, zahraniční politiky Ukrajiny nebo plánů této země na členství v NATO.

Virus pak ve vládních počítačích vyhledává utajované informace, které jsou podle firmy Kaspersky "geopolitické povahy". Podle maďarského výzkumného týmu CrySyS napadl virus už desítky organizací, ale hlavní cíl jeho útoku zůstává jen předmětem spekulací.

Odborníci si ani nejsou jisti, jak daleko útok na vládní servery pokročil. Neví se například, zda virus už začal získané údaje vyhodnocovat a odesílat zpět původcům útoku. Žádné informace nejsou ani o identitě útočníků kromě toho, že hlavní servery mají v Turecku a Panamě.

Na rozdíl od známých špionážních virů Stuxnet a Flame, které se podle všeobecného mínění zrodily v amerických nebo izraelských státních laboratořích, stojí zřejmě za novým virem zločinecké podsvětí. Komplikovanou stavbou a zákeřností se MiniDuke řadí mezi nejnebezpečnější produkty hackerů.

Špionážní virus

Předchozí podobný počítačový virus zvaný Rudý říjen (Krasnyj okťabr, Red october) útočil hlavně na počítače v Rusku a bývalých sovětských republikách. Špionážní nástroj, který napadal servery diplomatických služeb, privátních firem a vědeckých institucí, byl aktivní už od roku 2007.

Virus byl zvlášť nebezpečný tím, že z počítačů získával hesla a jiná data, která pak používal k pronikání do dalších počítačových sítí. Servery útočníků byly lokalizovány v Rusku a Německu.

Bezpečnostní mezeru v programech firmy Adobe objevila teprve před několika týdny americká počítačová firma FireEye sídlící v kalifornském Silicon Valley. Firma Adobe týden po tomto oznámení problematický software opravila. První nakažený dokument PDF, na který experti FireEye narazili, byla žádost o vydání tureckých vstupních víz.