Mitarbeiter von Kaspersky Lab fanden Unkillable Computervirus
Source:Fast jeden Tag im World Wide Web entdecken Sie ein paar neue Computer-Viren. Und sehr selten ist es so, dass die Viren nicht zerstört werden kann. Darüber hinaus ist eine seltene Virus ist in der Lage versteckt seit Jahren von den Entwicklern von Antivirus-Software. Aber laut einer aktuellen Nachricht der Spezialisten von Kaspersky Lab gelang es, genau zu erkennen, um dieses Virus selbst: es ist fast unmöglich zu zerstören, und «arbeitete» er seit 2012.
Virales ZUM erhielt den Namen Slingshot und wird verwendet, um den Spot der Verfolgung von Nutzern. Das Virus kann die Tastenanschläge speichern, screenshots senden, Datenverkehr abzufangen, Passwörter und alle Daten, bevor Sie verschlüsselt werden. Darüber hinaus arbeiten das Virus verursacht keine Fehler im Kern des Systems. Auch in der Lage, herauszufinden, wie das Virus wurde in das System: dies geschah durch eine Sicherheitslücke MikroTik Router. Hersteller schon eine neue Firmware, aber in «Kaspersky Lab» zulassen, dass das Virus kann auch andere Wege der Implementierung. Hatte auf dem Router, der Virus ersetzt eine der DDL-Bibliotheken bösartiges, indem Sie Sie in den Speicher des Computers beim Start. So, Malware-DLL-Bibliothek auf dem Computer gestartet wird und eine Verbindung zu einem Remote-Server für das herunterladen des Programms Slingshot. Wie gesagt, die Experten, die Malware umfasst zwei Teile: Cahnadr (Modul Kernel-Modus) und GollumApp (Modul Benutzermodus) entwickelt, um Informationen zu sammeln, die Präsenz auf dem System und der Diebstahl von Daten. Wie haben die Mitarbeiter von Kaspersky Lab,
«Modul Cahnadr, auch bekannt als NDriver, hat die Funktionen антиотладки, Rootkit-und Traffic-Analyse, die Installation von anderen Modulen und vieles mehr. Geschrieben in der Programmiersprache C, Canhadr bietet vollen Zugriff auf die Festplatte und RAM, trotz der Einschränkungen der Sicherheit der Vorrichtung, und führt die Kontrolle der Integrität der verschiedenen Komponenten des Systems, um nicht entdeckt zu Sicherheitssystemen».
Hohes Maß an Schutz des Virus vor der Erkennung auch verdient eine Besondere Erwähnung. Zum Beispiel, noch eines seiner Module genannt Spork. Er sammelt Informationen über das Betriebssystem und darüber, welche Antivirus darauf installiert. In Abhängigkeit von diesem Virus verwendet verschiedene Methoden der Infektion.
«zum Beispiel, das Virus benutzt eine verschlüsselte virtuelle Dateisystem, das wurde in einem ungenutzten Teil der Festplatte. Diese Lösung ist sehr Komplex, und die Slingshot – fast der einzige Virus, der mit solcher Technologie. Darüber hinaus wird jede Textzeile in den Modulen des Virus verschlüsselt».
Wer ist der Autor des Virus, im Moment konnte nicht herausfinden, aber, wie die Zeitung schreibt Engadget, ausgehend von der Analyse des Codes, können wir schließen, dass die Malware erstellt haben, wahrscheinlich englischsprachige Programmierer. Es wird auch berichtet, dass die ersten Opfer von Hackern wurde eine Reihe von Regierungsorganisationen in Kenia, dem Jemen, Libyen, Afghanistan, Irak, Tansania, Jordanien, Mauritius, Somalia, der Demokratischen Republik Kongo, der Türkei, Sudan und den Vereinigten Arabischen emiraten.
Mehr:
Warum schlecht lange sitzen am Computer und wie man es beheben
Ich hab vor kurzem eine kleine Umfrage unter Freunden und bekannten darüber, wie Sie bewerten Ihre Wirksamkeit bei der Remote-Arbeit. Fast alle, die ich kenne — jetzt arbeiten von zu Hause am Computer und Telefon. Wobei, wie sich herausstellte,...
Die parametrische Architektur: ob die künstliche Intelligenz die Technik der Stadt?
Wenn Sie denken über die Zukunft, welche Muster stehen Sie vor den Augen? Als Amateur ретрофутуризма – Genre dessen Grundlage die Vorstellungen der Menschen der Vergangenheit über die Zukunft, ich habe immer stellte sich die Stadt der Zukunft застрое...
Wie funktioniert der Arbeitsspeicher Ihres Computers?
Alle Daten in den Computer — diese Nullen und Einheit. Der Text, den Sie gerade Lesen, передался von unserem Server direkt auf Ihren Computer und trat in den Speicher — er ist eine Folge von Nullen und Einsen. Vorbereitet werden Sie auf I...
Verwandte News
Warum kann die KI noch nicht beherrschte übersetzung Sprachen perfekt?
Im Mythos über den Turm von Babel Leute Vorhaben, einen Turm zu bauen-die Stadt, die ich würde bis in den Himmel. Und dann der Schöpfer erkannte, dass nichts mehr davon abhalten, Menschen und возомнят Sie über sich selbst weiß, da...
Schwere Quantencomputer sind bereit zu gehen. Was Sie tun können?
In einem kleinen Labor in der üppigen Landschaft im hundert Kilometer nördlich von New York City von der Decke herabhängt komplexe Verwirrung Röhren und Elektronik. Ist ein Computer, und lassen Sie das hektische Blick auf. Und es ...
Windows 10 im neuen Modus nicht mehr Energie zu sparen
Je schwieriger die Aufgabe, — desto mehr auf Ihre Ausführung erfordert Energie. Aber moderne Computer-Geräte, als sehr mächtig, auch oft arbeiten von der Batterie. Und es entsteht die Notwendigkeit, Energie zu sparen. Es geh...
Intel entwickelt Spin-кубиты, die bei höheren Temperaturen
Intel weiterhin aktiv in neue Technologien zu investieren, und unter den letzteren Ihre Interessen — Quantencomputer. Im Herbst des letzten Jahres vorgestellt wurde der erste Quanten-Prozessor auf Basis der 17 cubits, und au...
In Russland schaffen 50-кубитный Quantencomputer
der Stiftung für höhere Studien der staatlichen Universität Moskau, VEB und einer Reihe von anderen Russischen Organisationen ein Konsortium gebildet, dessen Ziel es ist, die Entwicklung der Quantencomputer, bestehend aus mindeste...
Acer beginnt mit dem Verkauf «des leichten Notebook» Swift 5 in Russland
In Russland begann mit dem Verkauf des neuen Ultrabooks von Acer Swift 5. Auf Antrag des Unternehmens, das Notebook besteht aus speziellen Legierungen, die erklären, sein geringes Gewicht — das Gerät wiegt weniger als 1 Kilogramm....
im Laufe der letzten Jahre von Apple aktiv aktualisiert seine Flaggschiff-Notebook MacBook Pro, und vergessen Sie die Air Lineup. Doch nach den neuesten berichten, im Laufenden Jahr die Firma Apple kann endlich wieder auf die Hers...
Sollte zu öffnen «Blackbox» der künstlichen Intelligenz, bis es zu spät ist
seit mehreren Jahren in den 1980er Jahren eintretenden Medical School Krankenhaus St. Georg in London ausgewählt hat, unter Verwendung der High-Tech-Methode. Ein Computerprogramm, das eines der ersten seiner Art, Zusammenfassung d...
Deaktiviert die automatische Aktualisierung von Windows 10? Ins Gefängnis!
das Betriebssystem Windows 10 hat viele verschiedene Funktionen und Möglichkeiten, zu verstehen, es ist manchmal sehr schwierig. Aber die Nutzer dieses OS zu bemerken, dass einer Ihrer wichtigsten Nachteile ist die erzwungene heru...
NASA finanziert die Schaffung блокчейн-Service für Weltraumforschung
Experten Акронского Universität aus den USA erforschen die Möglichkeit der Schaffung блокчейн-Service, das berechnen der Flugbahn der Satelliten, so dass Sie zu vermeiden Kollision mit kosmischen Müll. Für die weiteren arbeiten in...
EU ausgeben 1 Milliarde Euro für die Entwicklung von eigenen Supercomputer
Informations-analytischen Ausgabe von Bloomberg mit der Verbannung auf die Erklärung der europäischen Kommission meldet, dass die Europäische Union geht zu 1 Milliarde Euro, um aufzuholen mit China, den USA und Japan in der Entwic...
Wird es jemals eine künstliche Intelligenz mit Bewusstsein?
Vergessen Sie die modernen bescheidenen Erfolge im Bereich der künstlichen Intelligenz, wie selbst Autos. Eigentlich alle warten auf etwas anderes: eine Maschine, die erkennt die Existenz und die Umwelt und die Verarbeitung von gr...
Microsoft veröffentlicht ein Kit für Entwickler Quanten-Computing
Ständig wachsenden Tempo der Entwicklungen im Bereich der Quantencomputer ermöglichen sicher zu sagen, dass eine vollwertige Quantencomputer wird noch erstellt. Aber für die Entwicklung von Programmen auf Quanten-Computern erforde...
Google geht voll auf erneuerbare Energie
der Suchmaschinengigant Google arbeitet an seiner vollständigen Umstellung auf erneuerbare Energie. Vor kurzem hat die Gesellschaft unterzeichnete Verträge mit drei neuen Windkraftanlagen Stationen, eine davon befindet sich in Sou...
CNN-Journalisten fanden in Moskau die riesige Farm für den Bergbau
die Großen Mining-Farmen keine überraschung, in China oder im Norden Europas, während in Russland eher wenig — jetzt auf Sie entfallen nur etwa drei Prozent des gesamten Netzwerks . Aber es gibt Helden und «in unseren п...
Der gestrige Viren-Erpresser war ergänzt und reparierter NotPetya
Virus-Schlüßler, versuchend, greifen die Russischen Banken und die der Computer der Reihe der ukrainischen Organisationen und der Russischen Massenmedien, wird als BadRabbit. Die Spezialisten des Unternehmens «Group-IB»,...
Snapdragon PC — warum und Wann abreisen?
Smartphones — kompakte, leichte und dünne Geräte, so dass wir auf vieles, was «kann» - PC. Allerdings haben viele intelligente Telefone haben einen entscheidenden Nachteil — die sich in Ihren dünnen gehäusen Batterien ...
Google weiß, was zu tun mit den alten Computern
eine schnelle Verbesserung der Computertechnik gibt es auch weniger angenehm, als die dazugehörige Fortschritt Produktivität und Funktionalität, Aspekt. Sie ist sehr schnell veraltet, obwohl technisch könnte noch ein Jahr nicht ar...
Supercomputer von Hewlett-Packard im Weltraum erlebt
vor einem Monat an Bord der ISS im Frachtraum Frachter Dragon kam Supercomputer SpaceBourne, entwickelt gemeinsam von der NASA und Hewlett-Packard. Es wurde geschaffen, um zu lernen, wie ein solches High-Tech-Ausrüstung wird man s...
Wissenschaftler haben einen ersten Chip Quanten-Speicher
Wissenschaftler große Hoffnungen auf , die das Phänomen der Quanten-Superposition und Quanten-Verschränkung für die Verarbeitung und übertragung von Daten. Aber bisher niemandem gelungen ist, schaffen Quanten-Speicherchips. Die Mi...
Kommentare (0)
Dieser Artikel wurde noch kein Kommentar abgegeben, sei der erste!