Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус

Еле ли нe кaждый дeнь вo Всeмирнoй пaутинe oбнaруживaют нeскoлькo нoвыx кoмпьютeрныx вирусoв. Бoлee того, чудный вирус способен скрываться годами от разработчиков антивирусного Соответственно. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им посчастливилось обнаружить именно такой вирус: его почти с чем согласиться мудрено уничтожить, а «работал» он с 2012 года. Вирус может ограждать нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и до настоящего времени данные до того, как они будут зашифрованы. Паче того, работа вируса не вызывает никаких ошибок в ядре системы. Производители поуже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, какими судьбами вирус может использовать и другие пути внедрения. Проникнув нате маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в мнемозина компьютера при запуске. Таким образом, вредоносная DLL-читальня запускается на компьютере и подключается к удаленному серверу про загрузки самой программы Slingshot. Как заявили сотрудники «Лаборатории Касперского»,
«Модуль Cahnadr, тоже известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Строевой уровень защиты самого вируса от обнаружения и заслуживает отдельного упоминания. Например, еще один с его модулей называется Spork. Он собирает информацию об ОС и о книжка, какие антивирусы на ней установлены. В зависимости ото этого, вирус использует разные способы заражения. Сие решение очень сложное, и Slingshot – чуть ли всего один вирус, который оснащен такой технологией. Более того, каждая текстовая черта в модулях вируса зашифрована». Также сообщается, что основными жертвами хакеров стал пробор правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Заир, Турции, Судана и Объединенных Арабских Эмиратов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *