Ansatte i “Kaspersky Lab” fundet unkillable computer virus

30

Næsten hver dag på world wide web til at finde nogle nye computer vira. Og meget sjældent sker, således at virus ikke kan blive ødelagt. Desuden, en sjælden virus er i stand til at skjule år, fra anti-virus udviklere. Men, ifølge en nylig rapport af eksperterne i “Kaspersky Lab”, de var i stand til at påvise en sådan virus: det er næsten umuligt at ødelægge, og “arbejdede” det i 2012.

Viral er blevet kaldt Slangebøsse og bruges til punkt udspionerer brugere. Virus kan spare tastetryk, skal du sende screenshots til at opsnappe den trafik, adgangskoder og alle data, før de krypteres. Desuden arbejde for virus forårsager ikke nogen fejl i det centrale system. Det lykkedes også at finde ud af, hvordan virus blev indført i systemet: dette skete gennem en sårbarhed routere MikroTik. Producenter har allerede frigivet ny firmware, men i “Kaspersky Lab” indrømme, at virus kan også bruge andre måder, for indførelsen. Ved at trænge ind på routeren, virus, der erstatter en af de DDL skadelig ved at uploade det i computerens hukommelse ved opstart. Således, det ondsindet DLL starter computeren og opretter forbindelse til en fjernserver for at downloade programmet Slangebøsse. Som bemærket af eksperter, malware består af to dele: Cahnadr modul (kernel-mode) og GollumApp modul (bruger-tilstand), der er designet til at indsamle oplysninger, opretholde tilstedeværelse på systemet og tyveri af data. I henhold til “Kaspersky Lab”,

“Modul Cahnadr, også kendt som NDriver, har de funktioner, der er berettiget, rootkit og trafik analyse, opsætning, andre moduler og meget mere. Skrevet i programmeringssproget C, Canhadr giver fuld adgang til harddisk og RAM, på trods af de begrænsninger sikkerheden enhed, og udfører integritet overvågning af forskellige system-komponenter for at undgå at blive opdaget af security systems”.

Et højt niveau for beskyttelse af virus fra at blive opdaget også fortjener særlig omtale. For eksempel, en anden af hans moduler kaldes en Spork. Det indsamler oplysninger om OS, og hvad antivirus er installeret på den. Afhængigt af dette, er det virus bruger forskellige metoder for infektion.

“For eksempel virus, der anvendes krypteret virtuelle fil system, som blev skabt i en ubrugt del af harddisken. Denne løsning er meget komplekse, og Slingshot er næsten den eneste virus, der er udstyret med denne teknologi. Desuden, hver tekststreng i enheder af virus er krypteret.”

Hvem er forfatteren af virus, i det øjeblik, kunne ikke finde ud af, men ifølge Engadget, der er baseret på koden analyse, kan vi konkludere, at malware er skabt, mest sandsynligt, engelsk-talende programmører. Det er også rapporteret, at de største ofre for hackere er blevet en række statslige organisationer i Kenya, Yemen, Libyen, Afghanistan, Irak, Tanzania, Jordan, Mauritius, Somalia, den Demokratiske Republik Congo, Tyrkiet, Sudan og de Forenede Arabiske Emirater.

Ansatte i “Kaspersky Lab” fundet unkillable computer virus
Vladimir Kuznetsov