Найден неубиваемый компьютерный вирус, орудующий с 2012 года

© Игорь Ставцев/Коллаж/Ridus

За последние 20 лет программисты «выловили» из Сети сотни вирусов: большинство из них легко обнаружить и удалить, и редко бывает, что вирус настолько качественно сделан, что убить его невозможно.

Недавно «Лаборатории Касперского» удалось обнаружить именно такой вирус: он гулял по Сети почти 6 лет и занимался слежкой за пользователями.

Вирус получил название Slingshot («рогатка»), и он может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Обнаружить такой вирус крайне сложно, так как его работа не вызывает никаких ошибок в ядре системы.

Программистам удалось выяснить, что вирус попадает на компьютеры через уязвимость маршрутизаторов MikroTik. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot.

Эксперты обнаружили две части вредоносного ПО: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима). Известно, что производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения.

Стоит отметить высокую степень защиты вируса. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения, рассказали в «Лаборатории Касперского».

Вирус Slingshot создает зашифрованную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Каждая текстовая строка модуля тщательно защищена. Программисты признаются, что сталкиваются с таким вирусом впервые.

Кто является автором вируса неизвестно, но анализ данных указывает, скорее всего, на англоязычных программистов. Жертвами хакера уже успели стать многие пользователи из Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.

Нам важно ваше мнение!

+0

Комментарии (2)

В других СМИ:

Картина дня

Бездна новостей
Все новости

Тело девушки обнаружили около жилого комплекса «Золотые ключи».

распахнутьcвернуть

гражданская журналиcтика

К вопросу об усилении бронирования танков Т-34 в течение войны возвращались несколько раз.

Сеул с корейского 서울 означает «столица».

Она погибла в ДТП, прокатившись с мужчиной, с которым в этот же день познакомилась в местном «Подслушано».

|статья

Общество

Разобравшись со своими похабниками, бразильцы решили зачистить от педофилов-иностранцев весь мундиаль.

Сатану заковали в цепи, а море отдает своих мертвецов.

интересное

Древние летописцы называли мост великим.

|статья

Общество

Можно ли намеренно создать человека или даже целую нацию с определенным набором позитивных качеств?

Сейчас разработчики готовятся к гонке American Solar Challenge.

полезное

Стэнфордский тюремный эксперимент психологи провели в 1971 году.

Что делать, если вам звонят из неизвестного вам банка и требуют вернуть деньги, которых вы не брали.

При этом уровень холестерина в крови не меняется.

развлечения

Не каждый отважится попробовать губку для мытья посуды или пепельницу с окурками.

Близкий к экс-супругам источник рассказал о загулах избранницы музыканта.

Девушкой, приглянувшейся режиссеру трансляции матча открытия ЧМ, оказалась начавшая тематическую карьеру «Мисс Москва — 2007».

|статья

Тесты

Школьник знает около 5000 слов, Пушкин использовал более 21 000 слов. А вы?

|статья

Животные

Теперь эта собака спереди — идеальный шар, сбоку — золотое сечение.

Ёжики налакались сладкого яичного ликёра.