Fast jeden Tag im World Wide Web entdecken Sie ein paar neue Computer-Viren. Und sehr selten ist es so, dass die Viren nicht zerstört werden kann. Darüber hinaus ist eine seltene Virus ist in der Lage versteckt seit Jahren von den Entwicklern von Antivirus-Software. Aber laut einer aktuellen Nachricht der Spezialisten von Kaspersky Lab gelang es, genau zu erkennen, um dieses Virus selbst: es ist fast unmöglich zu zerstören, und «arbeitete» er seit 2012.
Virales ZUM erhielt den Namen Slingshot und wird verwendet, um den Spot der Verfolgung von Nutzern. Das Virus kann die Tastenanschläge speichern, screenshots senden, Datenverkehr abzufangen, Passwörter und alle Daten, bevor Sie verschlüsselt werden. Darüber hinaus arbeiten das Virus verursacht keine Fehler im Kern des Systems. Auch in der Lage, herauszufinden, wie das Virus wurde in das System: dies geschah durch eine Sicherheitslücke MikroTik Router. Hersteller schon eine neue Firmware, jedoch bei Kaspersky Lab davon aus, dass der Virus kann auch andere Wege der Implementierung. Hatte auf dem Router, der Virus ersetzt eine der DDL-Bibliotheken bösartiges, indem Sie Sie in den Speicher des Computers beim Start. So, Malware-DLL-Bibliothek auf dem Computer gestartet wird und eine Verbindung zu einem Remote-Server für das herunterladen des Programms Slingshot. Wie gesagt, die Experten, die Malware umfasst zwei Teile: Cahnadr (Modul Kernel-Modus) und GollumApp (Modul Benutzermodus) entwickelt, um Informationen zu sammeln, die Präsenz auf dem System und der Diebstahl von Daten. Wie haben die Mitarbeiter von Kaspersky Lab,
«Modul Cahnadr, auch bekannt als NDriver, hat die Funktionen антиотладки, Rootkit-und Traffic-Analyse, die Installation von anderen Modulen und vieles mehr. Geschrieben in der Programmiersprache C, Canhadr bietet vollen Zugriff auf die Festplatte und RAM, trotz der Einschränkungen der Sicherheit der Vorrichtung, und führt die Kontrolle der Integrität der verschiedenen Komponenten des Systems, um nicht entdeckt zu Sicherheitssystemen».
Das hohe Niveau des Schutzes des Virus von der Erkennung auch verdient eine Besondere Erwähnung. Zum Beispiel, noch eines seiner Module genannt Spork. Er sammelt Informationen über das Betriebssystem und darüber, welche Antivirus darauf installiert. In Abhängigkeit von diesem, Virus verwendet verschiedene Methoden der Infektion.
«Zum Beispiel, das Virus benutzt eine verschlüsselte virtuelle Dateisystem, das wurde in einem ungenutzten Teil der Festplatte. Diese Lösung ist sehr Komplex, und die Slingshot – fast der einzige Virus, der mit solcher Technologie. Darüber hinaus wird jede Textzeile in den Modulen des Virus verschlüsselt».
Wer ist der Autor des Virus, im Moment konnte nicht herausfinden, aber, wie die Zeitung schreibt Engadget, ausgehend von der Analyse des Codes, können wir schließen, dass die Malware erstellt haben, wahrscheinlich englischsprachige Programmierer. Es wird auch berichtet, dass die ersten Opfer von Hackern wurde eine Reihe von Regierungsorganisationen in Kenia, dem Jemen, Libyen, Afghanistan, Irak, Tansania, Jordanien, Mauritius, Somalia, der Demokratischen Republik Kongo, der Türkei, Sudan und den Vereinigten Arabischen emiraten.
Mitarbeiter von Kaspersky Lab fanden Unkillable Computervirus
Vladimir Kuznetsov