Новости из мира высоких технологий

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус

Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.

Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»,

«Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».

Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.

«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».

Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.


Источник: Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус
Опубликовал:
Теги: Компьютеры софт антивирус вирусы Компьютерная безопасность вирус лаборатория C Mikrotik анализ

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
В Пятёрочке на ценниках в углу есть специальные символы. Что сотрудники магазинов узнают по этим значкам
В Пятёрочке на ценниках в углу есть специальные символы. Что сотрудники магазинов узнают по этим значкам
19
Здесь только хорошие новости! 05:53 18 янв 2021
Ученые опровергли самый популярный миф о коронавирусе
Ученые опровергли самый популярный миф о коронавирусе
104
Женский развлекательный и поучительный сайт. 17:06 25 мар 2020
Как избежать осложнений при гриппе
Как избежать осложнений при гриппе
21
Женский развлекательный и поучительный сайт. 13:50 30 янв 2020
Машу нашли на вокзале в 5-летнем возрасте. Она ничего не помнит
Машу нашли на вокзале в 5-летнем возрасте. Она ничего не помнит
7
Сайт обо всём и для всех 02:56 27 ноя 2021
Звезды, которые нашли свое счастье после 50 лет
Звезды, которые нашли свое счастье после 50 лет
20
Страничка добра и сплошного жизненного позитива! 18:30 09 янв 2022
«Свободен. Мой хозяин сегодня сел в тюрьму» История собаки, которую нашли привязанной к контейнеру
«Свободен. Мой хозяин сегодня сел в тюрьму» История собаки, которую нашли привязанной к контейнеру
1
Сад огород дача и все самое интересное 07:00 29 апр 2017
Коронавирус: актуальная информация
Коронавирус: актуальная информация
76
Женский развлекательный и поучительный сайт. 13:34 11 мар 2020
Спасает ли маска от коронавируса?
Спасает ли маска от коронавируса?
29
Женский развлекательный и поучительный сайт. 19:07 12 мар 2020
Как не поддаться панике из-за коронавируса
Как не поддаться панике из-за коронавируса
36
Женский развлекательный и поучительный сайт. 12:38 14 мар 2020
Топ-10 мошеннических схем в период коронавируса
Топ-10 мошеннических схем в период коронавируса
31
Женский развлекательный и поучительный сайт. 10:52 13 май 2020
8 знаменитостей, которые нашли свою любовь позже
8 знаменитостей, которые нашли свою любовь позже
6
Женский каприз 03:34 12 окт 2021
7 звезд Голливуда, которые нашли свою половинку в России
7 звезд Голливуда, которые нашли свою половинку в России
0
Интересности 08:01 14 июн 2021

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства