Защита персональных данных — главная забота пользователей интернета и специалистов по кибербезопасности. «Лаборатория Касперского» обнаружила новый мощный вирус, который крадёт личную информацию, фотографии, переписку и следит за всеми действиями, производимыми на заражённом компьютере. Это вредоносное программное обеспечение (ПО) очень трудно обнаружить и невозможно уничтожить.
Классификация вирусного ПО
Компьютерным вирусом называется автономно работающая программа, имеющая способность внедряться в ресурсы компьютерных систем, самовоспроизводиться и самораспространяться в информационном пространстве. Классификация вирусного ПО производится по характерным признакам:
- Среде обитания вируса: файловые, загрузочные, сетевые, макровирусы, поражающие файлы Microsoft Office и заражающие микросхемы FLASH памяти BIOS программы.
- Способу инфицирования — резидентные и нерезидентные программы. Резидентные оставляют часть кода в памяти, а нерезидентные — нет.
- Специфичности алгоритма работ.
- Разрушительным возможностям.
В зависимости от целей программиста, написавшего вредоносную программу, вирусы могут либо причинять незначительный вред, либо приводить к потере информации и разрушать операционную систему.
В процессе функционирования вирусное ПО может вызывать следующие проблемы:
- изменение информации в файлах или в таблице размещения файлов, которое способно разрушить файловую систему;
- создание звуковых эффектов и ложных сообщений, вводящих пользователей в заблуждение;
- фальшивые сбои аппаратных средств;
- внесение ошибок в пользовательские программы или в операционную систему.
Неуничтожаемый компьютерный вирус
В интернете постоянно появляется новое вредоносное ПО. По большей части его можно быстро обнаружить и уничтожить. Но бывают и исключения. Специалисты «Лаборатории Касперского» обнаружили вирусное ПО Slingshot, которое действовало шесть лет. Его не могли выявить разработчики антивирусов, а теперь они ищут пути удаления программы.
Вирусное ПО используется для слежки за пользователями. Slingshot может отправлять скриншоты, перехватывать пароли и данные.
Попадает в систему вредоносная программа через уязвимость роутеров, но, вероятно, может применять и другие пути проникновения. Поэтому перепрошивка маршрутизатора не всегда эффективна.
Проникнув в роутер, вирусное ПО меняет одну из DDL библиотек на вредоносную. Она загружается в память устройства при запуске, открывается и подгружает саму программу Slingshot. То есть ПО появляется только при загрузке компьютера и не находится на диске. Поэтому вирусную программу невозможно удалить, фактически её нет на устройстве.
Вредоносное ПО состоит из двух частей: модуля режима ядра Cahnadr и пользовательского модуля GollumApp, который предназначен для сбора информации и кражи данных. Вирус имеет высокую степень защиты от обнаружения. Один из его модулей Spork собирает сведения об оперативной системе и применяемом антивирусе. Эти факторы способны повлиять на то, какие способы заражения будут использованы.
Авторство вирусной программы не определено, но по некоторым признакам считается, что создатели — англоязычные программисты. По мнению специалистов «Лаборатории Касперского», вирусное ПО могло применяться спецслужбами Канады, США, Австралии, Великобритании и Новой Зеландии для борьбы с террористами.
м
