Співробітники «Лабораторії Касперського» знайшли невмирущий комп'ютерний вірус

Дата:

2018-07-23 16:45:04

Перегляди:

58

Рейтинг:

1Дизлайк 0Любити

Поділитися:

Співробітники «Лабораторії Касперського» знайшли невмирущий комп'ютерний вірус Source:

чи не кожен день у Всесвітній павутині виявляють кілька нових комп'ютерних вірусів. І дуже рідко буває так, що віруси неможливо знищити. Більш того, рідкісний вірус здатний ховатися роками від розробників антивірусного ПО. Але, згідно з недавнім повідомленням фахівців «Лабораторії Касперського», їм вдалося виявити саме такий вірус: його майже неможливо знищити, а «працював» він з 2012 року.

Вірусне ПО отримало назву Slingshot і використовується для точкової стеження за користувачами. Вірус може зберігати натиснення клавіш, відправляти скріншоти, перехоплювати трафік, паролі і всі дані до того, як вони будуть зашифровані. Більш того, робота вірусу не викликає ніяких помилок в ядрі системи. Також вдалося з'ясувати, як вірус впроваджувався в систему: відбувалося це через уразливість маршрутизатор MikroTik. Виробники вже випустили нову прошивку, проте в «Лабораторії Касперського» припускають, що вірус може використовувати й інші шляхи впровадження. Проникнувши на маршрутизатор, вірус замінює одну з DDL-бібліотек шкідливою, завантажуючи її в пам'ять комп'ютера при запуску. Таким чином, шкідлива DLL-бібліотека запускається на комп'ютері і підключається до віддаленого сервера для завантаження самої програми Slingshot. Як зазначили експерти, зловмисне програмне забезпечення включає в себе дві частини: Cahnadr (модуль режиму ядра) і GollumApp (модуль користувальницького режиму), призначені для збору інформації, збереження присутності на системі і розкрадання даних. Як заявили співробітники «Лабораторії Касперського»,

«Модуль Cahnadr, також відомий як NDriver, має функції антиотладки, руткіта і аналізу трафіку, встановлення інших модулів і багато іншого. Написаний на мові програмування C, Canhadr забезпечує повний доступ до жорсткого диска і оперативної пам'яті, незважаючи на обмеження безпеки пристрою, і виконує контроль цілісності різних компонентів системи, щоб уникнути виявлення системами безпеки».

Високий рівень захисту самого вірусу від виявлення також заслуговує окремої згадки. Наприклад, ще один з його модулів називається Spork. Він збирає інформацію про ОС і про те, які антивіруси на ній встановлені. Залежно від цього, вірус використовує різні способи зараження.

«Наприклад, вірус використовував зашифровану віртуальну файлову систему, яка створювалася в невикористовуваної частини жорсткого диска. Це рішення дуже складне, і Slingshot – чи не єдиний вірус, який оснащений такою технологією. Більш того, кожна текстовий рядок в модулях вірусу зашифрована».

Хто є автором вірусу, на даний момент з'ясувати не вдалося, але, як пише видання Engadget, виходячи з аналізу коду, можна зробити висновок, що шкідливе ПО створили, швидше за все, англомовні програмісти. Також повідомляється, що основними жертвами хакерів став ряд урядових організацій Кенії, Ємену, Лівії, Афганістану, Іраку, Танзанії, Йорданії, Маврикія, Сомалі, Демократичної Республіки Конго, Туреччини, Судану та Об'єднаних Арабських Еміратів.

Більше:

Можливо цифрове безсмертя і чи потрібно воно

Можливо цифрове безсмертя і чи потрібно воно

Зможе коли-то людина стати безсмертним за рахунок цифрових технологій. Я в це не вірю. А ви? В 2016 році молодша дочка Цзи Чан-сіна місяця найон померла від захворювання, пов'язаного з кров'ю. Але в лютому мати возз'єдналася зі своєю дочкою у віртуал...

Чому шкідливо довго сидіти за комп'ютером і як це виправити

Чому шкідливо довго сидіти за комп'ютером і як це виправити

Я тут недавно провів невелике опитування серед друзів і знайомих про те, як вони оцінюють свою ефективність при віддаленій роботі. Майже всі, кого я знаю — зараз працюють вдома за комп'ютером і телефоном. Причому, як виявилося, навіть ті, хто р...

Параметрична архітектура: може штучний інтелект проектувати міста?

Параметрична архітектура: може штучний інтелект проектувати міста?

Коли ви думаєте про майбутнє, які картини постають у вас перед очима? Як любитель ретрофутуризма – жанру в основу якого покладено уявлення людей минулого про майбутнє, я завжди уявляла собі міста майбутнього забудованими будівлями, як на обкладинках ...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

Чому ІІ досі не опанував перекладом мов досконало?

Чому ІІ досі не опанував перекладом мов досконало?

У міфі про Вавилонську вежу люди задумали побудувати вежу-місто, яка дістала б до небес. І тоді Творець зрозумів, що ніщо більше не буде стримувати людей і возомнят вони про себе казна-що. Тоді Бог створив різні мови, щоб перешкод...

Серйозні квантові комп'ютери готові до роботи. На що вони здатні?

Серйозні квантові комп'ютери готові до роботи. На що вони здатні?

У невеликій лабораторії у пишній сільській місцевості в сотні кілометрів на північ від Нью-Йорка зі стелі звисає складна плутанина трубок і електроніки. Це комп'ютер, нехай і безладний на вигляд. І це не звичайний комп'ютер. Можли...

Windows 10 в новому режимі перестане економити енергію

Windows 10 в новому режимі перестане економити енергію

Чим важче завдання — тим більше на її виконання потрібно енергії. Але сучасні комп'ютерні пристрої, будучи дуже потужними, також часто працюють від батареї. І виникає необхідність економити енергію. Мова йде в основному про ...

Intel розробляє спінові кубіти, які працюють при більш високих температурах

Intel розробляє спінові кубіти, які працюють при більш високих температурах

Компанія Intel продовжує активно інвестувати в нові технології, і серед останніх її інтересів — квантові обчислення. Восени минулого року був представлений перший квантовий процесор на базі 17 кубітів, а на минулій виставці ...

У Росії створять 50-кубитный квантовий комп'ютер

У Росії створять 50-кубитный квантовий комп'ютер

Фондом перспективних досліджень МДУ, ВЕБ та низкою інших російських організацій сформовано консорціум, метою якого є розробка квантового комп'ютера, що складається не менш ніж з 50 кубітів, заявляє прес-служба «ВЕБ Інновацій». У т...

Acer почала продаж «найлегшого ноутбука» Swift 5 в Росії

Acer почала продаж «найлегшого ноутбука» Swift 5 в Росії

У Росії почалися продажі нового ультрабука Acer Swift 5. За заявою компанії, ноутбук виготовлений із спеціальних сплавів, які пояснюють його легка вага — пристрій важить менше 1 кілограма. 14-дюймовий ноутбук оснащений новітнім пр...

Apple планує випустити бюджетний MacBook

Apple планує випустити бюджетний MacBook

протягом останніх років Apple активно оновлювала свій флагманський ноутбук MacBook Pro, забувши про лінійці Air. Однак, згідно з останніми повідомленнями, в поточному році яблучна компанія може, нарешті, повернутися до виробництва...

Потрібно розкрити «чорний ящик» штучного інтелекту, поки не стане занадто пізно

Потрібно розкрити «чорний ящик» штучного інтелекту, поки не стане занадто пізно

протягом кількох років у 1980-х роках абітурієнтів Медичної школи лікарні Святого Георгія в Лондоні відбирали, використовуючи високотехнологічний метод. Комп'ютерна програма, одна з перших у своєму роді, переглядала резюме, вибира...

Відключив оновлення Windows 10? В тюрму!

Відключив оновлення Windows 10? В тюрму!

Операційна система Windows 10 має безліч різних функцій і можливостей, розібратися в яких деколи буває дуже складно. Однак користувачі цієї ОС відзначають, що одним з її головних недоліків є примусова завантаження всіх оновлень і ...

NASA фінансує створення блокчейн-сервісу для космічних досліджень

NASA фінансує створення блокчейн-сервісу для космічних досліджень

Фахівці Акронского університету із США досліджують можливість створення блокчейн-сервісу, який буде прораховувати траєкторії супутників, дозволяючи їм уникати зіткнення з космічним сміттям. Для проведення подальших робіт у цій обл...

Євросоюз витратить 1 мільярд євро на розробку власних суперкомп'ютерів

Євросоюз витратить 1 мільярд євро на розробку власних суперкомп'ютерів

Інформаційно-аналітичне видання Bloomberg з посиланням на заяву Європейської комісії повідомляє про те, що Європейський Союз збирається витратити 1 мільярд євро, щоб наздогнати Китай, США і Японію в розробці суперкомп'ютерів. Як в...

Чи з'явиться коли-небудь штучний інтелект з свідомістю?

Чи з'явиться коли-небудь штучний інтелект з свідомістю?

Забудьте про сучасних скромних досягнень в області штучного інтелекту, таких як самокеровані автомобілі. Насправді всі чекають чогось іншого: машину, яка усвідомлює своє існування і оточення і яка може обробляти масивні об'єми дан...

Microsoft випускає комплект для розробників квантових обчислювальних систем

Microsoft випускає комплект для розробників квантових обчислювальних систем

Постійно збільшуються темпи розробки в області квантових комп'ютерів дозволяють з упевненістю сказати, що повноцінний квантовий комп'ютер все-таки буде створено. Проте для розробки програм на квантових комп'ютерах потрібні не лише...

Google повністю переходить на відновлювану енергію

Google повністю переходить на відновлювану енергію

Пошуковий гігант Google продовжує працювати над повним переходом на відновлювану енергію. Нещодавно корпорація підписала контракти з трьома новими вітровими станціями, одна з яких розташована в Південній Дакоті, друга в Айові, а щ...

Журналісти CNN знайшли в Москві величезну ферму для майнінг

Журналісти CNN знайшли в Москві величезну ферму для майнінг

Великими майнінг-фермами нікого не здивуєш в Китаї чи на Півночі Європи, тоді як у Росії їх досить мало — тепер на неї припадає лише близько трьох відсотків усієї мережі . Але є герої і «в наших палестинах» —...

Вчорашній вірус-вимагач виявився доповненим і виправленим NotPetya

Вчорашній вірус-вимагач виявився доповненим і виправленим NotPetya

Вірус-шифрувальник, який намагався атакувати російські банки і вразив комп'ютери ряду українських організацій і російських ЗМІ, називається BadRabbit. Фахівці компанії «Group-IB», проаналізували його, відзначили, що нови...

Snapdragon PC — навіщо потрібні і коли вийдуть?

Snapdragon PC — навіщо потрібні і коли вийдуть?

Смартфони — компактні, легкі і тонкі пристрої, що дозволяють робити багато чого з того, що «вміють» ПК. Втім, у багатьох розумних телефонів є один значний недолік — розташовані в їх тонких корпусах акумулятори не можут...

Google знає, що робити зі старими комп'ютерами

Google знає, що робити зі старими комп'ютерами

У швидкого вдосконалення комп'ютерної техніки є менш приємний, ніж супутній прогресу, зростання продуктивності та функціональності, аспект. Вона дуже швидко застаріває, хоча технічно могла б ще працювати не один рік. Заміна старих...

Суперкомп'ютер Hewlett-Packard випробували в космосі

Суперкомп'ютер Hewlett-Packard випробували в космосі

Місяць тому на борт МКС у вантажному відсіку вантажного корабля Dragon прибув суперкомп'ютер SpaceBourne, розроблений спільними зусиллями NASA і Hewlett-Packard. Його створили для того, щоб дізнатися, як таке високотехнологічне об...

Вчені створили першу мікросхему квантової пам'яті

Вчені створили першу мікросхему квантової пам'яті

Вчені покладають великі надії на , що використовують явища квантової суперпозиції і квантової заплутаності для обробки і передачі даних. Але до цих пір нікому не вдавалося створити квантові чіпи пам'яті. Співробітникам Каліфорнійс...