Nästan varje dag på world wide web för att upptäcka nya virus. Och mycket sällan händer så att virus kan inte förstöras. Dessutom en sällsynt virus kan gömma åren, från anti-virus utvecklare. Men enligt en färsk rapport från experter “Kaspersky Lab”, de kunde upptäcka en sådan virus: det är nästan omöjligt att förstöra, och “arbetat” i 2012.
Viral har kallats Slangbella och används för att spionera på användarna. Virus kan spara tangenttryckningar, skicka skärmdumpar för att avlyssna trafik, lösenord och all data innan de är krypterade. Dessutom arbetet med det virus som inte orsakar något fel i det centrala systemet. Också lyckats lista ut hur viruset infördes i systemet: detta skedde genom en sårbarhet routrar MikroTik. Tillverkare har redan släppt ny firmware, men i “Kaspersky Lab” erkänna att viruset kan använda andra sätt för införandet. Genom att tränga in i routern, virus ersätter en av DDL skadlig genom att ladda upp det i datorns minne vid start. Alltså, den skadliga DLL startar om datorn och ansluter till en avlägsen server för att ladda ner programmet Slangbella. Som påpekas av experter, skadlig kod består av två delar: Cahnadr modul (kernel-mode) och GollumApp modul (user mode), är utformad för att samla information, för att upprätthålla närvaro på systemet och stöld av data. Enligt “Kaspersky Lab”,
“Module Cahnadr, även känd som NDriver, har funktioner för rätt, rootkit och trafikanalys, setup, andra moduler och mer. Skrivet i programspråket C, Canhadr ger full tillgång till hårddisken och RAM-minne, trots de begränsningar som säkerhet enhet och utför integritet, övervakning av olika system, komponenter för att undvika upptäckt av security systems”.
En hög nivå av skydd av viruset från att bli upptäckt förtjänar också ett särskilt omnämnande. Till exempel, en annan av hans moduler kallas för en Spork. Det samlar in information om OS och vad antivirus är installerat på den. Beroende på detta virus använder olika metoder för infektion.
“Till exempel, det virus som används för krypterad virtual file system, som skapats i en oanvänd del av hårddisken. Denna lösning är mycket komplexa, och Slangbella är nästan den enda virus som är utrustade med en sådan teknik. Dessutom, varje textsträng i enheter av virus är krypterad.”
Vem är författaren av viruset, just nu, kunde inte räkna ut, men enligt Engadget, som bygger på analys av koden, kan vi dra slutsatsen att den skapade malware, mest troligt, engelsktalande programmerare. Det rapporteras också att de som främst drabbas av hackare har blivit ett antal statliga organisationer i Kenya, Jemen, Libyen, Afghanistan, Irak, Tanzania, Jordanien, Mauritius, nigeria, Somalia, Demokratiska Republiken Kongo, Turkiet, Sudan och Förenade Arabemiraten.
Anställda “Kaspersky Lab” som finns unkillable dator virus
Vladimir Kuznetsov