«Лаборатория Касперского» обнаружила вирус нового уровня

«Лаборатория Касперского» обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных.

Шпионское ПО, которое нашли исследователи лаборатории, называется Slingshot. Предназначено оно, судя по всему, не для массовой атаки, а для точечной слежки — пострадали не больше нескольких сотен компьютеров — преимущественно в Африке и на Ближнем Востоке. Но вот возможности у вируса практически безграничные: шпион может сохранять нажатия клавиш, делать и отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, специалисты отмечают особое качество создания вируса — его работа не вызывала никаких ошибок в ядре системы.

Вторая особенность — это высокий уровень защиты самого вируса от обнаружения. Например, он использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot — чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса также зашифрована.

Еще один из модулей называется Spork, он ведет себя довольно интересно, в первую очередь он собирает информацию об ОС и о том, какие антивирусы используется. В зависимости от того, какой антивирус установлен, он использует разные правила для внедрения в систему. Он выбирает, где именно разместить тело вредоноса, в зависимости от того, какая антивирусная система установлена. То есть авторы потратили время на изучение защитных решений, нашли способ, как оставаться максимально незаметными для каждого из них, проводят анализ и в зависимости от этого принимают решение.

Сколько лет шпион активен, неизвестно. Судя по коду, это шестая версия вируса. Понятно только, как он внедрялся, — происходило это через уязвимость маршрутизаторов MikroTik — латвийское оборудование, довольно популярное в профессиональной среде. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения.

Узнать больше об опыте и планах «Лаборатории Касперского» вы сможете на Второй конференции «Управление закупками и цепями поставок», на которой выступит Анатолий Голентовский, заместитель финансового директора «Лаборатории Касперского».

Источник: Вести.net

Комментарии