Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус

Страницы :  1, 2, 3, 4  След.

Ответить на тему
 
Автор Сообщение

Paccontiyaka ®

Предупреждение

Стаж: 1 год 4 месяца

Сообщений: 735

Откуда: Ташкент

Пост 14-Мар-2018 09:20

[Цитировать]

Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.
Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»,
«Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».
Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.
«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».
Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.

Источник

_________________
I am invisible because I am the same thing you look at every dreadful, dull day.
[Профиль] [ЛС]

Powered by GMC

Стаж: 2 года 9 месяцев

Сообщений: 188

Откуда: Бука

Пост 14-Мар-2018 09:44 (спустя 23 минуты)

[Цитировать]

да ну? Скайнет что-ли??

_________________
[Профиль] [ЛС]

MatchstickMen

Стаж: 6 лет

Сообщений: 357

Откуда: Силиконовая долина

Пост 14-Мар-2018 09:48 (спустя 4 минуты)

[Цитировать]

и этот вирус они сами создали
[Профиль] [ЛС]

Jonibekrep

Стаж: 2 года 9 месяцев

Сообщений: 170

Откуда: есть много время

Пост 14-Мар-2018 10:21 (спустя 32 минуты)

[Цитировать]

основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.
Точно Пентагон

_________________
C6nnect to Pentagon
[Профиль] [ЛС]

bro

Стаж: 3 года 9 месяцев

Сообщений: 185

Откуда: Куда?Зачем?Почему? где твоя регистрация упырь?

Пост 14-Мар-2018 10:43 (спустя 21 минута)

[Цитировать]

нам всем хана
[Профиль] [ЛС]

Boriswp

Стаж: 5 лет 5 месяцев

Сообщений: 129

Пост 14-Мар-2018 10:47 (спустя 4 минуты)

[Цитировать]

презентация нового вируса от компании касперский))
[Профиль] [ЛС]

Benjamin Gaines

Забанен

Стаж: 1 год 5 месяцев

Сообщений: 815

Пост 14-Мар-2018 10:58 (спустя 11 минут)

[Цитировать]

Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске.
"зараженный роутер поражает виндовые dll"
бред мамко-журналистов

_________________
у губ твоих конфетный вкус
[Профиль] [ЛС]

cima

ПредупреждениеПредупреждение

Стаж: 4 года 3 месяца

Сообщений: 6069

Откуда: взять мозги тем, кто верит что американцы были на Луне?:)))

Пост 14-Мар-2018 11:03 (спустя 4 минуты)

[Цитировать]

Касперский не может обезвредить вирус, это не удивило меня нисколько! af ag

_________________
Подпись отключена за нарушение правил форума
[Профиль] [ЛС]

Elias

Стаж: 6 лет 8 месяцев

Сообщений: 167

Пост 14-Мар-2018 11:03 (спустя 5 секунд)

[Цитировать]

ысе,выдергивайте рж45 провод из компа и про вайфай не забудьте.
[Профиль] [ЛС]

osden

Стаж: 4 года 2 месяца

Сообщений: 993

Пост 14-Мар-2018 11:09 (спустя 6 минут)

[Цитировать]

Benjamin Gaines, ты МОРФЛОТ!
[Профиль] [ЛС]

Alina2017

Стаж: 2 года 11 месяцев

Сообщений: 269

Пост 14-Мар-2018 11:57 (спустя 47 минут)

[Цитировать]

Касперский "Сам не похвалишь не кто не похвалит"
[Профиль] [ЛС]

alek$andr

Стаж: 4 года 1 месяц

Сообщений: 36

Пост 14-Мар-2018 14:46 (спустя 2 часа 48 минут)

[Цитировать]

Переходим на Dial-Up....... )))
[Профиль] [ЛС]

Defiance

Стаж: 3 года 10 месяцев

Сообщений: 4850

Откуда: #PDMHCORE

Пост 14-Мар-2018 15:28 (спустя 42 минуты)

[Цитировать]

Переходим на Dial-Up....... )))
Нормальный ход)

_________________
LANDMVRKS - Fantasy / Chuggaboom - Trinity / Healer Of Plague - Abandon аll hope / The Browning - Giest / Ice Nine Kills - The Silver Scream / Annisokay - Arms
[Профиль] [ЛС]

zofik1996

Предупреждение

Стаж: 1 год 1 месяц

Сообщений: 32

Пост 14-Мар-2018 19:10 (спустя 3 часа)

[Цитировать]

Касперский - единственный, кто смог вычислить этот вирус. А все остальные антивиры не смогут его ни определить, ни тем более удалить.

_________________
https://pushall.ru/?fs=4088 - Интерейснейшие и полезнейшие статьи
[Профиль] [ЛС]

capitan-gad

Стаж: 5 лет 7 месяцев

Сообщений: 917

Откуда: T̛͚̲̠͔̻͔̞̲̻̜̜ͦ̎ͩ̅ͤ̒͂̏ͬ̀ͮ̌̎͐h̢͕̰̭̙̤̪̤̞̠͇̯̼͎͊̔ͥ͒̽ͥ̇̂̃̏ͮ̉̀̚̚͟͞ȅ̐̀̇̈͆̇ͪ

Пост 14-Мар-2018 19:11 (спустя 1 минута)

[Цитировать]

Касперский - единственный, кто смог вычислить этот вирус. А все остальные антивиры не смогут его ни определить, ни тем более удалить.

_________________
В розовом крошка к больнице пришла.
Злобно по шее рукой провела.
Не было слышно ни крика, ни стона -
Нет в Подмосковье теперь Воробьева.
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: Сегодня 21:46

Часовой пояс: GMT + 5



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы