13 мар 18:00Другое

Найден неубиваемый компьютерный вирус, орудующий с 2012 года

Обнаружить такой вирус крайне сложно, так как его работа не вызывает никаких ошибок в ядре системы.
Найден неубиваемый компьютерный вирус, орудующий с 2012 года


За последние 20 лет программисты «выловили» из Сети сотни вирусов: большинство из них легко обнаружить и удалить, и редко бывает, что вирус настолько качественно сделан, что убить его невозможно.

Недавно «Лаборатории Касперского» удалось обнаружить именно такой вирус: он гулял по Сети почти 6 лет и занимался слежкой за пользователями.

Вирус получил название Slingshot («рогатка»), и он может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Обнаружить такой вирус крайне сложно, так как его работа не вызывает никаких ошибок в ядре системы.

Программистам удалось выяснить, что вирус попадает на компьютеры через уязвимость маршрутизаторов MikroTik. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot.

Эксперты обнаружили две части вредоносного ПО: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима). Известно, что производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения.

Стоит отметить высокую степень защиты вируса. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения, рассказали в «Лаборатории Касперского».

Вирус Slingshot создает зашифрованную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Каждая текстовая строка модуля тщательно защищена. Программисты признаются, что сталкиваются с таким вирусом впервые.

Кто является автором вируса неизвестно, но анализ данных указывает, скорее всего, на англоязычных программистов. Жертвами хакера уже успели стать многие пользователи из Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.


По материалам: ridus
Загрузка...

Эксперты обнаружили неуничтожаемый компьютерный вирус

Эксперты обнаружили неуничтожаемый компьютерный вирус
Сотрудники "Лаборатории Касперского" нашли вирус-"шедевр", заражающий компьютер через Wi-Fi роутеры. Существующий с 2012 года компьютерный вирус Slingshot отличается от множества других тем, что способен действовать в коде ядра и одновременно управлять файловой системой, подменяя одну из библиотек роутера на вредоносную копию. Она, в свою очередь, подгружает другие вредоносные компоненты и запускает ... ПОДРОБНЕЕ →

Обнаружен самый мощный вирус для Android

Обнаружен самый мощный вирус для Android
«Лаборатория Касперского» обнаружила новый вирус для устройств на базе операционной системе Android, работа которого сравнима с возможностями продвинутых спецслужб. Частичный код и описание вируса Skygofree опубликовано в блоге компании. Аналитики назвали Skygofree «невиданным»: многие из его 48 функций любые другие вирусы выполнить не способны. К примеру, согласуя перехват геолокации с микрофоном смартфона... ПОДРОБНЕЕ →

В смартфонах на Android нашли внедренный в прошивку вирус-троян

В смартфонах на Android нашли внедренный в прошивку вирус-троян
Специалисты антивирусной компании в прошивке Android нашли вирус. Вредоносная программа получила название Android.Triada.231 и она присутствует на некоторых смартфонах продаваемых на мировом рынке. Найденный вирус незаметно запускает другие программы, которые способны красть информацию пользователей или следить за ним. Также вирус способен читать переписку мессенджеров и социальных сетей. В компании ... ПОДРОБНЕЕ →

"Лаборатория Касперского": новый вирус подписывает жертв на платные сервисы

Специалисты "Лаборатории Касперского" сумели обнаружить новый вирус, который самостоятельно подписывает жертв на платные сервисы. Пользователи, как пояснили эксперты, нередко даже не знают о существовании подписки. Троян получил название Xafekopy и осуществлять подписку он может посредством кликанья по ссылкам или отправки SMS. В "Лаборатории Касперского" отметили, что иногда вирус способен обойти капчу, которую ... ПОДРОБНЕЕ →

Опасный вирус-вымогатель "споткнулся" о бессмысленное доменное имя

Опасный вирус-вымогатель
Повсеместное распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен с бессмысленным именем. #WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2— Darien Huss (@darienhuss) 12 мая 2017 г. Вирус-вымогатель блокирует компьютер жертвы и требует 300 долларов за разблокировку... ПОДРОБНЕЕ →
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *