Preloader image
«    Ноябрь 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 
МОСКВА
  • Следственный комитет Подмосковья возбудил уголовное дело по факту гибели трех человек после стрельбы в одной из квартир...
  • Подходит к концу ужасающая история, которая произошла год назад в Подмосковном Серпухове. Напомним, муж Маргариты...
  • Банк России распространил сообщение, в котором сообщается об отзыве лицензии на осуществление банковской деятельности и...
  • 14 ноября отмечает 55-летний юбилей одна из самых узнаваемых звезд отечественной эстрады и телевидения – певица,...
  • Страшной трагедией с летальным исходом закончилась попытка двух москвичей перейти в неположенном месте железнодорожные...
  • Депутат-единорос Виталий Милонов, известный своими оригинальными, но не всегда логичными и здравыми законодательными...
  • Команда Виктора Гончаренко убедительно переиграла «Зенит» на своем поле – 2:0. На главный матч 14 тура армейцы вышли...
  • С хоккейным счетом 4:3 завершился матч между московским и шотландским клубами. Очередной матч красно-белых после...
  • 8 ноября 1960 года в Подмосковье появился на свет один из наиболее ярких и востребованных актеров последних 40 лет,...
  • Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус
    13-03-2018, 16:30
    Технологии
    Редактировать
    Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус


    Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.

    Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»,
    «Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».

    Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.
    «Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».

    Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.

    Источник: "hi-news.ru"

    шаблоны для dle 11.2
    Понравилась статья?
    Поделись с друзьями:
    Информация
    Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.
    «    Ноябрь 2018    »
    ПнВтСрЧтПтСбВс
     1234
    567891011
    12131415161718
    19202122232425
    2627282930 
    МНЕНИЯ
  • Всероссийская акция «ПроЧитай» будет проходить до конца ноября в нашей стране. Она направлена на популяризацию...
  • В этот день в муниципалитете состоится новогодний уличный карнавал, участие в котором примет главный зимний волшебник...
  • В отношении обвиняемого избрана мера пресечения в виде заключения под стражу....
  • Капитальный ремонт гимназии №3 в микрорайоне Северный Балашихи планируют завершить к концу текущего года....
  • Глава Подмосковья Андрей Воробьев присвоил Винер-Усмановой звание почетного гражданина Московской области....
  • Ранее Владимиру Ружицкому сообщили о том, что автомобилисты оставляют свои машины на данной территории....
  • Узуновский СДК приглашает всех на праздничный концерт, посвященный Дню Матери "Самая любимая", который состоится 23...
  • 23 ноября в 15:00 в Крутовском СДК состоится концертная программа "От сердца к сердцу!", посвященная Дню матери...
  • Текущая модель «умного дома» обязана со временем измениться, превратиться в нечто более совершенное и полезное. Ученые...
  • МНЕНИЯ
    Удобство портала

    ПУТЕШЕСТВИЯ
  • Всероссийская акция «ПроЧитай» будет проходить до конца ноября в нашей стране. Она направлена на популяризацию...
  • В этот день в муниципалитете состоится новогодний уличный карнавал, участие в котором примет главный зимний волшебник...
  • В отношении обвиняемого избрана мера пресечения в виде заключения под стражу....
  • Капитальный ремонт гимназии №3 в микрорайоне Северный Балашихи планируют завершить к концу текущего года....
  • Глава Подмосковья Андрей Воробьев присвоил Винер-Усмановой звание почетного гражданина Московской области....
  • Ранее Владимиру Ружицкому сообщили о том, что автомобилисты оставляют свои машины на данной территории....
  • Узуновский СДК приглашает всех на праздничный концерт, посвященный Дню Матери "Самая любимая", который состоится 23...
  • 23 ноября в 15:00 в Крутовском СДК состоится концертная программа "От сердца к сердцу!", посвященная Дню матери...
  • Текущая модель «умного дома» обязана со временем измениться, превратиться в нечто более совершенное и полезное. Ученые...
  • up