Лаборатория Касперского обнаружила новый неуничтожаемый вирус

Софт

Защита персональных данных — главная забота пользователей интернета и специалистов по кибербезопасности. «Лаборатория Касперского» обнаружила новый мощный вирус, который крадёт личную информацию, фотографии, переписку и следит за всеми действиями, производимыми на заражённом компьютере. Это вредоносное программное обеспечение (ПО) очень трудно обнаружить и невозможно уничтожить.

Лаборатория касперского обнаружила новый мощный вирус

Классификация вирусного ПО

Компьютерным вирусом называется автономно работающая программа, имеющая способность внедряться в ресурсы компьютерных систем, самовоспроизводиться и самораспространяться в информационном пространстве. Классификация вирусного ПО производится по характерным признакам:

Классификация вирусного ПО

  1. Среде обитания вируса: файловые, загрузочные, сетевые, макровирусы, поражающие файлы Microsoft Office и заражающие микросхемы FLASH памяти BIOS программы.
  2. Способу инфицирования — резидентные и нерезидентные программы. Резидентные оставляют часть кода в памяти, а нерезидентные — нет.
  3. Специфичности алгоритма работ.
  4. Разрушительным возможностям.

В зависимости от целей программиста, написавшего вредоносную программу, вирусы могут либо причинять незначительный вред, либо приводить к потере информации и разрушать операционную систему.

В процессе функционирования вирусное ПО может вызывать следующие проблемы:

 вирус Slingshot,

  • изменение информации в файлах или в таблице размещения файлов, которое способно разрушить файловую систему;
  • создание звуковых эффектов и ложных сообщений, вводящих пользователей в заблуждение;
  • фальшивые сбои аппаратных средств;
  • внесение ошибок в пользовательские программы или в операционную систему.

Неуничтожаемый компьютерный вирус

В интернете постоянно появляется новое вредоносное ПО. По большей части его можно быстро обнаружить и уничтожить. Но бывают и исключения. Специалисты «Лаборатории Касперского» обнаружили вирусное ПО Slingshot, которое действовало шесть лет. Его не могли выявить разработчики антивирусов, а теперь они ищут пути удаления программы.

Вирусное ПО Slingshot,

Вирусное ПО используется для слежки за пользователями. Slingshot может отправлять скриншоты, перехватывать пароли и данные.

Попадает в систему вредоносная программа через уязвимость роутеров, но, вероятно, может применять и другие пути проникновения. Поэтому перепрошивка маршрутизатора не всегда эффективна.

Вирусное ПО меняет одну из DDL библиотек на вредоносную

Проникнув в роутер, вирусное ПО меняет одну из DDL библиотек на вредоносную. Она загружается в память устройства при запуске, открывается и подгружает саму программу Slingshot. То есть ПО появляется только при загрузке компьютера и не находится на диске. Поэтому вирусную программу невозможно удалить, фактически её нет на устройстве.

Вредоносное ПО состоит из двух частей: модуля режима ядра Cahnadr и пользовательского модуля GollumApp, который предназначен для сбора информации и кражи данных. Вирус имеет высокую степень защиты от обнаружения. Один из его модулей Spork собирает сведения об оперативной системе и применяемом антивирусе. Эти факторы способны повлиять на то, какие способы заражения будут использованы.

Авторство вирусной программы не определено, но по некоторым признакам считается, что создатели — англоязычные программисты. По мнению специалистов «Лаборатории Касперского», вирусное ПО могло применяться спецслужбами Канады, США, Австралии, Великобритании и Новой Зеландии для борьбы с террористами.

м

Оцените статью
IT-Time24
Добавить комментарий

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.