+7 (495) 656-6281, +7 (495) 922-7982 (Пн-суб: с 10 до 20ч.)
Спец-сервис. Ремонт ноутбуков, материнских плат, видеокарт,  восстановление данных
Главная Новости Статьи Файлы Доставка FAQ Контакты
Наша деятельность

Контакты

Разное

Новости

Новости


Найден неистребимый компьютерный вирус
Понедельник, 12 Март 2018

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении опасного троянца Slingshot, который заражает систему через многоуровневую атаку, нацеленную на сетевые маршрутизаторы производства MikroTik.

За его созданием, предполагают аналитики "ЛК", стоят некие государственные структуры. Первым Slingshot поражает роутер, подменяя одну из его библиотек на вредоносную копию. Она, в свою очередь, подгружает другие "плохие" компоненты и запускает двустороннюю атаку на самих ПК.



Крайне "живучий" троянец состоит из двух частей. Первая — Canhadr — исполняет низкоуровневый код ядра, предоставляя злоумышленнику полную свободу действий, включая безграничный доступ к накопителю и памяти. Вторая — GollumApp — запускается на уровне пользователя: она управляет файловой системой и поддерживает бесперебойную работу "вредоноса".

Творение хакеров аналитики назвали "шедевром": Slingshot хранит зараженные файлы в зашифрованной виртуальной файловой системе, шифрует каждую текстовую строку в своих модулях, а при угрозе обнаружения даже способен отключать свои компоненты. Из-за способности маскироваться и прятать следы "мальварь" оставалась незамеченной как минимум с 2012 года, подчеркнули в "ЛК".

По словам специалистов, "умный" вирус может шпионить за пользователем, делать скриншоты, записывать нажатия кнопок на клавиатуре, собирать пароли, данные из буфера обмена и отсылать эту информацию киберпреступникам.

Сложность "шедеврального" кода ставит под сомнение, что Slingshot был разработан независимыми разработчиками. Скорее всего, вредоносная программа была создана при поддержке госструктур. В "ЛК" допускают, что Slingshot могли пользоваться члены клуба "Пяти глаз" (США, Великобритания, Австралия, Канада и Новая Зеландия) для шпионажа за странами повышенной террористической опасностью.

Прочитали: 67 раз


Читайте так же:
  • AMD предлагает обменять юбилейный 6-ядерный Intel Core i7-8086K на 16-ядерный Ryzen Threadripper 1950X
  • Смартфоны Iphone повально попадают в ремонт через полтора года экуплуатации из-за конструктивного недочета
  • Компания Apple едва случайно не выпустила партию токсичных iPhone
  • Технология iRetention ™ компании Innodisk обеспечивает сохранность данных на SSD-дисках
  • Процессоры Intel сравняются по графической мощности с видеокартами NVIDIA
    Вернуться назад
  • Карта сайта «Спец-сервис» — сервисный центр компании «Ювит» Copyright 2005—2018 «Ювит»
    Rambler's Top100