LINUX.ORG.RU
ФорумTalks

Обнаружен неуничтожаемый компьютерный вирус

 


0

1

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на роутеры. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты «Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

https://lenta.ru/news/2018/03/12/virus/


А что-нибудь полезное вредное этот вирус делает или все силы на размножение и прятки с касперычем ушли?

ilovewindows ★★★★★
()
Ответ на: комментарий от Riniko

ну, если ты скачаешь сорцы вируса, пропатчишь их под свой вариант дистра и сможешь запустить от рута - то будет вирус. но это геморно, поэтому никто этим не занимается.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Зачем, можно купить vds за 1 бакс, поставить root/root, и через пол часа собирать урожай рабочих руткитов.

Deleted
()
Ответ на: комментарий от tailgunner

А если производитель забил на твой роутер через год после выпуска о openwrt глючит?
Или сразу после выпуска.

onon ★★★
()
Последнее исправление: onon (всего исправлений: 1)
Ответ на: комментарий от Solace

Надо просто прочитать оригинальный ПДФ от касперского.

Зараза активна с 2012 года, а единственный публичный эксплойт, позволяющий устроить микротикоцид, - в Vault7.

Можно, конечно, предполагать, что обладавшие эксплойтом микротика спецслужбы эту фигню не делали. А делали какие-то другие хакеры, у которых был свой эксплойт с блекджеком и шлюхами, неизвестный спецслужбам и не открытый до сих пор, но Оккам пожимает плечами.

infine
()
Ответ на: комментарий от tailgunner

Вирусня попадает на роутер через уязвимости. Если я прошью роутер прошивкой с закрытой уязвимостью - он попадет туда при помощи магии?

Какие все наивные. Кроме открытых дыр в ядрах всех ОС есть недокументированные функции АНБ типа «DownloadAllDataToPentagon» и всё... можно спасть спойно, зная, что ты под присмотром «Папы».

xwicked ★★☆
()
Ответ на: комментарий от xwicked

Кроме открытых дыр в ядрах всех ОС есть недокументированные функции АНБ типа «DownloadAllDataToPentagon»

Ну какие же они недокументированные, если ты о них знаешь...

tailgunner ★★★★★
()

Не написали самое главное - какими путями заражает.

Quasar ★★★★★
()
Ответ на: комментарий от tailgunner

То есть, заражаются роутеры на RouterOS? Ну что. Молодцы микротики. Всегда считал их говносборку системы лютым трешаком неспособным брать на себя любые ответственные задачи.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.