Presque tous les jours dans le web découvrent quelques nouveaux virus informatiques. Et très rarement, il arrive que le virus impossible à détruire. De plus, rare virus est capable de se cacher, les développeurs de logiciels anti-virus. Mais, selon un rapport récent des experts de Kaspersky lab, ils ont réussi à découvrir exactement ce genre de virus: il est presque impossible de détruire, et «travaillé» il avec 2012.
Virale SUR a reçu le nom de Slingshot et est utilisé pour les points de traçage des utilisateurs. Le virus peut enregistrer les frappes de touches, d'envoyer des captures d'écran, d'intercepter le trafic, mots de passe et toutes les données avant qu'elles seront cryptées. En outre, les virus ne provoque pas d'erreurs dans le noyau du système. Également réussi à comprendre comment le virus внедрялся dans le système: cela se passe par la vulnérabilité des routeurs MikroTik. Les fabricants ont publié un nouveau firmware, mais dans le «le Laboratoire de Kaspersky lab» admettre que le virus peut utiliser d'autres moyens de mise en œuvre. Ayant pénétré sur le routeur, le virus remplace un DDL malveillant, à le charger dans la mémoire de l'ordinateur au démarrage. Par conséquent, les logiciels malveillants est la DLL s'exécute sur l'ordinateur et se connecte à un serveur distant pour télécharger le programme Slingshot. Comme l'ont souligné les experts, les logiciels malveillants comprend deux parties: Cahnadr (module en mode noyau) et GollumApp (module en mode utilisateur), conçus pour la collecte de l'information, du maintien de la présence sur le système et le vol de données. Comme l'ont déclaré les employés de Kaspersky lab,
«Module Cahnadr, également connu sous le nom NDriver, a la fonction de антиотладки, outil de dissimulation d'activité et d'analyse du trafic, l'installation d'autres modules, et bien plus encore. Écrit en langage de programmation C, Canhadr fournit un accès complet au disque dur et la ram, malgré les restrictions de sécurité de l'appareil et effectue un contrôle de cohérence entre les différents composants du système, pour éviter la détection des systèmes de sécurité.
Un Haut niveau de protection le virus de la détection de mérite également une mention spéciale. Par exemple, un autre de ses modules est appelé Spork. Il recueille des informations sur les OS et sur les antivirus il est équipé. En fonction de cela, le virus utilise les différentes méthodes d'infection.
«par Exemple, le virus a utilisé chiffrée du système de fichiers virtuel qui a été créé dans le inutilisée du disque. Cette solution est très complexe, et Slingshot – presque le seul virus, qui est équipé d'une telle technologie. De plus, chaque ligne de texte dans les modules du virus est chiffrée».
Qui est l'auteur du virus, à ce stade, n'est pas claire, mais, comme écrit dans l'édition Engadget, sur la base de l'analyse de code, on peut faire la conclusion que les logiciels malveillants ont créé, probablement, de langue anglaise de la programmation. A également été rapporté que les principales victimes de pirates informatiques est devenu un certain nombre d'organismes gouvernementaux du Kenya, du Yémen, de la Libye, de l'Afghanistan, de l'Irak, de la Tanzanie, de la Jordanie, de Maurice, de la Somalie, de la République Démocratique du Congo, de la Turquie, le Soudan et les Emirats Arabes unis.
Recommandé
Peut-être si le numérique à l'immortalité et si c'est
Pourra-t-il l'homme de devenir immortel grâce à la technologie numérique. Je ne le crois pas. Et vous? En 2016, la jeune fille de Chang Ji-sung Найон est morte d'une maladie liée au sang. Mais en février, la mère est réunie avec sa fille dans la réal...
Pourquoi dommageable s'asseoir à l'ordinateur et comment y remédier
J'ai récemment organisé une petite enquête auprès d'amis et de connaissances sur la façon dont ils évaluent leur efficacité en travaillant à distance. Presque tous ceux que je connais — travaillent maintenant à domicile pour votre ordinateur et...
Paramétrique de l'architecture: peut-intelligence artificielle de concevoir la ville?
Quand vous pensez à l'avenir, les images se lèvent devant vos yeux? Comme un amateur ретрофутуризма – genre qui est fondé sur la représentation des personnes du passé sur l'avenir, j'ai toujours imaginais la ville du futur застроенными bâtiments, com...
Nouvelles connexes
Pourquoi l'IA jusqu'à présent n'a pas maîtrisé la traduction des langues à la perfection?
Dans le mythe de la tour de Babel, les gens intention est de construire une tour de la ville, qui a pris le se jusqu'au ciel. Et alors le Créateur rendu compte que plus rien ne va dissuader les gens et возомнят de sait que. Alors,...
Sérieux les ordinateurs quantiques sont prêts à l'emploi. Ce qu'ils sont capables?
Dans un petit laboratoire dans le cadre de la campagne à une centaine de kilomètres au nord de New York avec un plafond suspendu complexe de la confusion des tubes et de l'électronique. C'est un ordinateur, laissez-le et désordonn...
Windows 10 dans le nouveau mode de cesse d'économiser de l'énergie
plus il est difficile De la tâche — plus sa mise en œuvre nécessite de l'énergie. Mais les dispositifs informatiques, étant très puissants, souvent, fonctionnent sur batterie. La nécessité d'économiser de l'énergie. Il s'agi...
Intel développe des recherches кубиты, fonctionnant à des températures plus élevées
Intel continue d'investir massivement dans les nouvelles technologies, et parmi les derniers de ses intérêts — l'informatique quantique. L'automne dernier, a été présenté le premier processeur quantique sur la base de 17 qub...
En Russie créera 50-кубитный ordinateur quantique
la Fondation des hautes études de l'université de moscou, l'OIE et d'autres organisations russes formé un consortium dont le but est le développement d'un ordinateur quantique, composée d'au moins 50 qubits, déclare le service de ...
Acer a lancé la vente de «le plus facile de l'ordinateur portable» Swift 5 en Russie
En Russie a commencé à vendre le nouveau ultrabuka Acer Swift 5. Sur la demande de la société, ordinateur portable fabriqué à partir d'un alliage spécial, ce qui explique son poids léger — appareil pèse moins de 1 kg. De 14 pouces...
Apple prévoit de sortir un budget MacBook
Au cours des dernières années, Apple activement met à jour son produit phare, ordinateur portable MacBook Pro, oubliant la gamme Air. Cependant, selon les derniers rapports, dans le courant de l'année malique la société peut, enfi...
Faut l'ouvrir «la boîte noire» de l'intelligence artificielle, ce n'est pas trop tard
depuis plusieurs années dans les années 1980, les étudiants de l'école de médecine de l'hôpital de Saint-Georges à Londres choisi, en utilisant une technique de pointe. Un programme informatique, l'un des premiers en son genre, pa...
A désactivé la mise à jour automatique de Windows 10? En prison!
le système d'Exploitation Windows 10 a de nombreuses fonctions et possibilités, de comprendre ce qui est parfois très difficile. Toutefois, les utilisateurs de cet OS soulignent que l'un de ses principaux inconvénients est la forc...
La NASA a financé la création de блокчейн service de recherche spatiale
les Experts Акронского de l'université des états-UNIS étudient la possibilité de créer блокчейн-service qui va calculer la trajectoire des satellites, leur permettant d'éviter une collision avec des débris spatiaux. Pour poursuivr...
Information-analytique de l'édition Bloomberg citant la déclaration de la commission Européenne signale que l'Union Européenne va dépenser 1 milliard d'euros, pour rattraper la Chine, les états-UNIS et le Japon dans le développeme...
Verra-t-on jamais de l'intelligence artificielle avec la conscience?
Oubliez les modestes avancées dans le domaine de l'intelligence artificielle, tels que les voitures autonomes. En fait, tout le monde attend quelque chose de l'autre: la machine, qui est conscient de son existence et l'environneme...
Microsoft publie un kit de développement logiciel de systèmes informatiques
en augmentation constante le rythme de développement dans le domaine des ordinateurs quantiques permettent de dire avec certitude que complet de l'ordinateur quantique-ci sera créé. Toutefois, pour l'élaboration de programmes sur ...
Google passe à l'énergie renouvelable
le géant de la Recherche Google continue à travailler au cours de la pleine transition vers les énergies renouvelables. Récemment, la société a signé des contrats avec trois nouvelles ветровыми stations, dont l'une est située dans...
Les journalistes de CNN ont trouvé à Moscou une énorme ferme pour майнинга
les Grandes mining-les batteries ne surprendre personne en Chine ou au Nord de l'Europe, tandis qu'en Russie assez peu — maintenant elle représente seulement environ trois pour cent de l'ensemble du réseau . Mais il y a des ...
Hier, le virus extorqueur s'est avéré être complétée et corrigée NotPetya
le Virus-le crypteur, qui a tenté d'attaquer les banques russes et de frapper les ordinateurs de plusieurs ukrainiens, les organisations et les MÉDIAS russes, appelé BadRabbit. Les spécialistes de la société «Group-IB», ...
Snapdragon PC — pourquoi et quand sortiront?
Smartphones — compact, léger et mince de l'appareil, permettant de faire beaucoup de choses qui «savent» du PC. Cependant, de nombreux utilisateurs de téléphones intelligents il y a un manque considérable — situés dans...
Google sait que faire avec de vieux ordinateurs
De l'amélioration rapide de l'informatique il y a moins agréable que les collatéraux les progrès de la croissance de la productivité et de la fonctionnalité, l'aspect. Elle est très rapidement obsolète, même si, techniquement, pou...
Le supercalculateur de Hewlett-Packard ont connu dans l'espace
il y a un Mois à bord de l'ISS dans la soute vaisseau cargo Dragon est arrivé supercalculateur SpaceBourne, développé conjointement par la NASA et Hewlett-Packard. Créé afin de savoir comment est-ce qu'un matériel de haute technol...
Les scientifiques ont créé la première puce mémoire quantique
les Scientifiques ont de grands espoirs sur utilisant le phénomène de superposition quantique quantique et la confusion pour le traitement et la transmission des données. Mais jusqu'à présent, personne n'a pu créer les puces de mé...
Commentaire (0)
Cet article n'a pas de commentaire, soyez le premier!