Новости из мира высоких технологий
<p itemscope itemtype="http://schema.org/ImageObject"> <p align="center"><img src="//s.mediasole.ru/cache/cont

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус



Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.

Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»,

«Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».

Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.

«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».

Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.


Источник: Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус
Опубликовал:
Теги: Компьютеры софт антивирус вирусы Компьютерная безопасность вирус лаборатория C Mikrotik анализ

Комментарии (0)

Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
«Лаборатория Касперского» и фонд GoTech ищут проекты в области Security
«Лаборатория Касперского» и фонд GoTech ищут проекты в области Security
0
Розничная торговля 14:07 28 мар 2016
В Интернете открылся музей старых компьютерных вирусов
В Интернете открылся музей старых компьютерных вирусов
0
Новости высоких технологий 15:30 10 фев 2016
Интересные факты про компьютерные вирусы, которые вам следует знать
Интересные факты про компьютерные вирусы, которые вам следует знать
0
Жизнь прекрасна 18:30 24 май 2017
Интересные факты про компьютерные вирусы, которые вам следует знать
Интересные факты про компьютерные вирусы, которые вам следует знать
0
Жизнь прекрасна 12:30 20 фев 2017
Вирус цифрового слабоумия (Всем родителям на заметку)
Вирус цифрового слабоумия (Всем родителям на заметку)
1
Мир Путешествий 04:45 17 фев 2017
Его нашли замученным и печальным… Но уже через час кот не узнал сам себя
Его нашли замученным и печальным… Но уже через час кот не узнал сам себя
4
Поговорим? 22:51 28 фев 2018
Вирус Коксаки: симптомы и последствия
Вирус Коксаки: симптомы и последствия
0
Мир Путешествий 13:55 13 сен 2017
Чем опасен вирус Коксаки
Чем опасен вирус Коксаки
1
Мир Путешествий 04:10 10 авг 2017
Секретные лаборатории современного мира
Секретные лаборатории современного мира
0
Мир Путешествий 01:40 16 янв 2017
Неубиваемый.
Неубиваемый.
0
И Про Это 08:10 15 фев 2017
Наталья Касперская назвала создателей биткоина
Наталья Касперская назвала создателей биткоина
0
Общество и я 21:00 31 янв 2018
Жуткие вещи, которые были найдены во льдах
Жуткие вещи, которые были найдены во льдах
0
Мир Путешествий 13:53 25 янв 2018

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства