Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Mix HQ Wallpapers
Mix HQ Wallpapers
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4677
Видео: 8745
Каталог файлов: 68
Каталог статей: 5912
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 462/2060
Каталог сайтов: 374

Всего зарегистрировано:
Зарегистрировано: 1012
Сегодня: 0
Вчера: 0
За неделю: 4
За месяц: 9

Из них:
Пользователи: 961
Проверенные: 6
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 2

Из них:
Парней 847
Девушек 163


ON-Line всего: 4
Гостей: 3
Пользователей: 1

Сейчас на сайте:

Admin
Кто был?
Admin,
День Рождения у: gyla(39), nastjo(31)
Категории каталога
Новости: Общие [807]Новости Игр [525]Новости железа [526]
Новости: Безопасность [94]Новости кино [58]Новости ПО [1400]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости: Безопасность

“Лаборатория Касперского” обнаружила вирус нового уровня

"Лаборатория Касперского" обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных. Об этом представители компании рассказали на саммите аналитиков безопасности в Мексике.

Шпионское ПО, которое нашли исследователи лаборатории, называется Slingshot. Предназначено оно, судя по всему, не для массовой атаки, а для точечной слежки – пострадали не больше нескольких сотен компьютеров. Преимущественно в Африке и на Ближнем востоке. Но вот возможности у вируса практически безграничные: шпион может сохранять нажатия клавиш, делать и отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, специалисты отмечают особое качество создания вируса – его работа не вызывала никаких ошибок в ядре системы.

Вторая особенность – это высокий уровень защиты самого вируса от обнаружения. Например, он использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса также зашифрована.

Еще один из модулей называется Spork, он ведет себя довольно интересно, в первую очередь он собирает информацию об ОС и какие антивирусы используется. В зависимости от того, какой антивирус установлен, он использует разные правила для внедрения в систему. Он выбирает, где именно разместить тело вредоноса, в зависимости от того, какая антивирусная система установлена. То есть авторы потратили время на изучение защитных решений, нашли способ как оставаться максимально незаметными для каждого из них, проводят анализ и в зависимости от этого принимают решение.



Сколько лет шпион активен, неизвестно. Судя по коду, это шестая версия вируса. Понятно только, как он внедрялся – происходило это через уязвимость маршрутизаторов MikroTik – латвийское оборудование, довольно популярное в профессиональной среде. Производители уже выпустили новую прошивку, однако в "Лаборатории Касперского" допускают, что вирус может использовать и другие пути внедрения.

Кто автор вируса – понять на сто процентов невозможно. Единственное высказанное предположение – что речь либо о государственных структурах, либо об окологосударственных группировках, ибо сложность и, соответственно, стоимость разработки этого вредоноса остальным скорее всего не по карману.

Как пишет издание Engadget, исходя из анализа кода, эксперты пришли к выводу, что шпиона создавали, скорее всего, англо-язычные программисты. И тут уже можно говорить о неких параллелях. Например, первоначальную уязвимость, с помощью которой, вероятно, и получилось взломать маршрутизаторы MikroTik, можно найти в архиве секретных документов ЦРУ – Vault 7, его в свое время выкладывал WikiLeaks. В данных, которые публиковал Эдвард Сноуден, есть упоминание модуля Gollum – собственно следящего компонента нынешнего вируса.

В документе АНБ характеризует Gollum как партнерский имплант, который был бы полезен самому агентству. Партнеры в тексте не называются, но вероятнее всего, это ЦРУ, ведомства сотрудничают в сфере кибершпионажа. Ну и дополняет эту версию ареал заражения – это Афганистан, Ирак, Иордания, Кения, Ливия и Турция. Страны, которые чаще других обвиняют в поддержке террористов.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " “Лаборатория Касперского” обнаружила вирус нового уровня ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Простой способ "вечной" работы Касперского
Руководство по включению PhysX на ноутбуках с GPU NVIDIA
Информация и скрины из первого превью шутера Rage
Молодое поколение отказывается от e-mail
Как правильно начать отношения
Система распознавания лиц заработала в аэропорту Манчестера
ASUS готовит монстра для геймеров
Heavy Rain: прорыв или разочарование?
15 советов по воспитанию мужа
Мы думали - она вечна... Не стало Людмилы Гурченко
Microsoft готовит 3 новых сервис-пака для Office 2010, SharePoint 2010 и Office 2011
Завтра состоится релиз чипсета AMD 785G
2,4 Тбит на квадратный дюйм к 2014 году
Google Docs начинает соревнование с Office 2010
Демоверсия East India Company
Требования и дата релиза Red Faction: Guerrilla на РС
Computex 2009: 5 ГГц на воздухе для Lynnfield не проблема
Появилась мощная мышь под названием STYX
Fable 2: новые скриншоты и видео
Трейлер Star Wars: The Force Unleashed: Sith Edition

Если вам понравился материал "“Лаборатория Касперского” обнаружила вирус нового уровня", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Admin (14-Мар-18)
Просмотров: 57 | Теги : Лаборатория Касперского, вирус

Ниже вы можете добавить комментарии к материалу " “Лаборатория Касперского” обнаружила вирус нового уровня "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ



World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2018, Alex LTD and System PervertedХостинг от uCoz