Откриха един от най-сложните компютърни вируси досега
- Редактор: Мирослава Бонева
- Коментари: 0
Специалисти по киберсигурност на компаниите Kaspersky и Symantec са открили един от най-сложните и добре разработени компютърни вируси досега, съобщава онлайн изданието Ars technica, цитирано от Дневник.
Двете компании са кръстили вируса съответно ProjectSauron и Remsec.
Според специалистите вирусът е работил необезпокоявано поне от 2011 г. насам. Той е атакувал успешно и събирал информация от над 30 организации, като според Kaspersky това е само върхът на айсберга и предстоят да бъдат открити още много компании, които са станали жертва на вируса.
Компаниите не изключват възможността вирусът да е разработен от хакери, които имат подкрепата на някое правителство. Използваните методи в ProjectSauron подсказват, че хакерите са на много високо ниво и най-малкото детайлно са изучили предишните вируси с правителствена подкрепа като Stuxnet, Flame, Reign, Duqu.
Освен това хакерите използват различни сървъри, домейни и IP адреси за почти всяка атака. Самият вирус също е написан по начин, който да скрива максимално неговата дейност и това го прави много труден за засичане от антивирусния софтуер.
Интересното при ProjectSauron е и неговата възможност да събира информация от компютри, които не са свързани с интернет. Вирусът създава допълнителна виртуална файлова система на USB памет, която е свързана със заразен компютър. Тя не се "вижда" от Windows, но това не ѝ пречи да работи с него и да копира информация от твърдия диск. След това системата "чака", докато бъде свързана с компютър с интернет, и изпраща събраните данни. Дори самите инженери на Kaspersky казват, че все още не са напълно сигурни как точно работи тази система и най-вероятно тя се възползва от непозната все още за тях допълнителна уязвимост в Windows.
Освен това ProjectSauron може да се активира по команда, което означава, че вирусът може да бъде своеобразна "спяща клетка" и да прекарва дълго време на компютъра, без да бъде засечен. Това го прави идеален за използване в определени моменти срещу специфични цели.
Kaspersky е засякла вируса за първи път през септември миналата година. Тогава клиент на компанията е поискал тя да провери аномалии в неговия мрежов трафик. Оттогава досега инженерите са открили вируса в правителствени агенции, научни центрове, военни организации, телекоми и финансови институции в множество държави, включително Русия, Иран, Руанда, Китай, Швеция, Белгия. За момента специалистите нямат информация кои може да са създателите на вируса.
Община Русе предоставя безвъзмездно имот за нуждите на МВР
Общинският съвет решава за движението на електрическите...
Унгария подписа ядрено споразумение с Беларус
Преди 35 години Тодор Живков дава началото на "Голямата...
Николай Денков кани Бойко Борисов на публичен дебат