КОНФЕРЕНЦИИ
Все-
19 апреля 2024 года
Москва -
24 апреля 2024 года
Онлайн -
15 мая 2024 года
Москва -
16-17 мая 2024 года
Москва -
22 мая 2024 года
Москва -
23-24 мая 2024 года
Москва
«Лаборатория Касперского» обнаружила вирус нового уровня
15.03.2018
«Лаборатория Касперского» обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных.
Шпионское ПО, которое нашли исследователи лаборатории, называется Slingshot. Предназначено оно, судя по всему, не для массовой атаки, а для точечной слежки — пострадали не больше нескольких сотен компьютеров — преимущественно в Африке и на Ближнем Востоке. Но вот возможности у вируса практически безграничные: шпион может сохранять нажатия клавиш, делать и отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, специалисты отмечают особое качество создания вируса — его работа не вызывала никаких ошибок в ядре системы.
Вторая особенность — это высокий уровень защиты самого вируса от обнаружения. Например, он использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot — чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса также зашифрована.
Еще один из модулей называется Spork, он ведет себя довольно интересно, в первую очередь он собирает информацию об ОС и о том, какие антивирусы используется. В зависимости от того, какой антивирус установлен, он использует разные правила для внедрения в систему. Он выбирает, где именно разместить тело вредоноса, в зависимости от того, какая антивирусная система установлена. То есть авторы потратили время на изучение защитных решений, нашли способ, как оставаться максимально незаметными для каждого из них, проводят анализ и в зависимости от этого принимают решение.
Сколько лет шпион активен, неизвестно. Судя по коду, это шестая версия вируса. Понятно только, как он внедрялся, — происходило это через уязвимость маршрутизаторов MikroTik — латвийское оборудование, довольно популярное в профессиональной среде. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения.
Узнать больше об опыте и планах «Лаборатории Касперского» вы сможете на Второй конференции «Управление закупками и цепями поставок», на которой выступит Анатолий Голентовский, заместитель финансового директора «Лаборатории Касперского».
Источник: Вести.net
Наши конференции:
- Десятая конференция «Корпоративное планирование и прогнозирование»
- Деловой завтрак «Актуальные вопросы ВЭД»
- Седьмая конференция «Управление рисками в промышленности»
- Двадцать пятая конференция «Корпоративное налоговое планирование. Актуальные налоговые споры-2024»
- Шестая конференция «Управление клиентским сервисом и лояльностью»
Комментарии