?

Log in

No account? Create an account

Previous Entry | Next Entry

Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить.

Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.

вирус


Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik.

Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске.

Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»:

«Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности»

Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.

«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована»

Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.


источник: mansden.ru



Recent Posts from This Journal

  • Осенний марафон объявляю открытым!

    Друзья! Наступил сентябрь и по старой доброй традиции мы начинаем наш осенний френдмарафон. Пишите в комментариях о себе, своем блоге и своих…

  • В блоге slavikap можно прочесть и увидеть много интересного!

    Например, мои авторские посты по следующим меткам: Леви Страусс: революция штанов. 26 сентября 1902 года умер создатель самых популярных…

  • Мечта или рабство?

    Вы каждую неделю планируете начать новую жизнь с понедельника, но каждый мпонедельник – день тяжелый. Ищете работу, но боитесь неожиданностей и…

  • Привет, Чак! Hi, Chuck!

    18 октября 1926 года в этот мир пришел человек, оставивший неизгладимый след в мировой музыке. Чака Берри называют отцом рок-н-ролла. Его…

  • Что отдал – то твоё!

    Сегодня вы проснулись с тяжелой мыслью: на что жить дальше? Вспомните почти сказочную историю о бомже и американской мечте. Заокеанский бомж Билли…

  • Исчезнувшая культура Саньсиндуй

    В 1929 году один китайский крестьянин копал канаву. И вдруг его лопата вывернула пласт земли с фигурками из нефрита. Это была удача, фигурок…

promo slavikap май 14, 2015 15:49 6
Buy for 50 tokens
Предлагаю разместить рекламу Вашего поста в этом промо-блоке, чтобы ее смогли увидеть 10 000 уникальных пользователей сети Интернет в течение суток. Сделаю репост за 50 жетонов. Без политики, эротики и т.д.

Comments

( 4 comments — Leave a comment )
kukmor
Mar. 16th, 2018 06:52 am (UTC)
ого
slavikap
Mar. 16th, 2018 08:58 am (UTC)
Огого! %)
mazzarino
Mar. 16th, 2018 03:56 pm (UTC)
Хе - хе неубиваемый,. А по старинке
>format C:
кто то отменял?
slavikap
Mar. 17th, 2018 07:08 am (UTC)
Это вариант! :)
( 4 comments — Leave a comment )

Profile

slavikap
Слава

Latest Month

October 2019
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tags

Powered by LiveJournal.com
Designed by yoksel