Сотрудниками «Лаборатории Касперского» найден почти вечный тип компьютерного вируса

Сотрудниками «Лаборатории Касперского» найден почти вечный тип компьютерного вируса 10.04.2018

Компьютерные вирусы, которыми переполнена Всемирная паутина, и почти ежедневно пополняемая новыми, почти все благополучно уничтожаются, и редко кому из них удается в течение ряда лет не попасть под действие антивирусного ПО, созданного разработчиками. Однако недавно специалисты «Лаборатории Касперского» сообщили, что обнаружили вирус, почти не убиваемый, и «работающий» в течение уже шести лет.

Вирусное ПО, названное Slingshot, применяется для точечного отслеживания пользователей. Вирус оставляет нажатыми клавиши, занимается отправкой скриншотов, перехваткой трафиков, паролей и других данных до их зашифровки. Более того, действие вируса не вызывает ошибок в базе системы.

Установлен процесс внедрения вируса в систему: он проходит сквозь уязвимые места маршрутизатора MikroTik. Производителями уже выпущена новая прошивка, но «Лаборатория Касперского» допускает, что вирусом могут быть выбраны и иные каналы внедрения.

Попав внутрь маршрутизатора, вирус подменяет какую-нибудь из DDL-библиотек зараженной, встраивая ее в компьютерную память при включении. В результате после запуска с зараженной DLL-библиотекой в компьютере, она соединяется с удаленным сервером, и загружается самой программой Slingshot.

Как заявляют эксперты, зараженное ПО состоит из двух частей: Cahnadr (модуля режима ядра) и GollumApp (модуля режима пользования), назначение которых – собирать информацию, сохранять присутствие в системе и похищать данные.

Кто разработал данный вирус, на сегодня точно неизвестно, но по данным издания Engadget, если изучить код, можно прийти к выводу, что к вредоносному ПО могут иметь отношение англоговорящие специалисты.

Есть сведения, что в основном от хакеров пострадали кенийские, йеменские, ливийские, афганские, иракские, танзанийские, иорданские, маврикийские, сомалийские, конголезские, турецкие, суданские и эмиратские правительственные учреждения.


Возврат к списку