Поиск   Новости   Погода   Телепрограмма   Карты   ТВ   Программы   Каталог сайтов   Музыка   Интернет ТВ   Домены   Знакомства   еще

    
   
 
Важное: Петербург | Ленинградская | Зенит | Медведев | Лукашенко | Футбол | Хоккей | НАТО | Путин | Рогозин | Аксенов | Глазьев | Газпром | Крым | Полтавченко | Пушков
Главная
Новости. Общество
Новости политики
Деловые новости
  Курс рубля
Новости спорта
Новости науки
Новости культуры
Религия
Мировые новости
  Сирия
Новости образования
Новости Москвы
Происшествия
Оборона и безопасность
Экология
Туризм
Ленты анонсов
Справки
Фотоленты
Видео
Инфографика
Погода
Ссылки
Карта
Фотогалерея

Искали недавно:
Eo
тысячи+военных
демушкин
Уткин
o
i
кандидаты+на+президент...
Ванкувер
видео
Полтавченко\\\\\\\'
Ni
iao
e
литов
a
кандидаты+на+президент...
google
Аксенов
oooaie\\\\\\\\\\\\\\\\...
Гл
Еще...



counter

Деловые новости

Вести.net: ”Лаборатория КасперскогоЂ обнаружила вирус нового уровня



"Лаборатория Касперского" обнаружила, вероятно, самый совершенный и скрытный шпионский вирус из известных. Об этом представители компании рассказали на саммите аналитиков безопасности в Мексике.

Шпионское ПО, которое нашли исследователи лаборатории, называется Slingshot. Предназначено оно, судя по всему, не для массовой атаки, а для точечной слежки - пострадали не больше нескольких сотен компьютеров. Преимущественно в Африке и на Ближнем востоке. Но вот возможности у вируса практически безграничные: шпион может сохранять нажатия клавиш, делать и отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, специалисты отмечают особое качество создания вируса - его работа не вызывала никаких ошибок в ядре системы.

Вторая особенность - это высокий уровень защиты самого вируса от обнаружения. Например, он использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot - чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса также зашифрована.

Еще один из модулей называется Spork, он ведет себя довольно интересно, в первую очередь он собирает информацию об ОС и какие антивирусы используется. В зависимости от того, какой антивирус установлен, он использует разные правила для внедрения в систему. Он выбирает где именно разместить тело вредоноса в зависимости от того, какая антивирусная система установлена. То есть авторы потратили время на изучение защитных решений, нашли способ как оставаться максимально незаметными для каждого из них, проводят анализ и в зависимости от этого принимают решение.

Сколько лет шпион активен, неизвестно. Судя по коду, это шестая версия вируса. Понятно только, как он внедрялся - происходило это через уязвимость маршрутизаторов MikroTik - латвийское оборудование, довольно популярное в профессиональной среде. Производители уже выпустили новую прошивку, однако в "Лаборатории Касперского" допускают, что уязвимым может использовать и другие пути внедрения.

Кто автор вируса понять на сто процентов невозможно. Единственное высказанное предположение, что речь либо о государственных структурах, либо об окологосударственных группировках, ибо сложность и, соответственно, стоимость разработки этого вредоноса остальным скорее всего не по карману.

Как пишет издание Engadget, исходя из анализа кода эксперты пришли к выводу, что шпиона создавали, скорее всего, англо-язычные программисты. И тут уже можно говорить о неких параллелях. Например, первоначальную уязвимость, с помощью которой, вероятно и получилось взломать маршрутизаторы MikroTik, можно найти в архиве секретных документов ЦРУ - Vault 7, его в свое время выкладывал WikiLeaks. В данных, которые публиковал Эдвард Сноуден, есть упоминание модуля Gollum - собственно следящего компонента нынешнего вируса.

В документе АНБ характеризует Gollum как партнерский имплант, который был бы полезен самому агентству. Партнеры в тексте не называются, но вероятнее всего это ЦРУ, ведомства сотрудничают в сфере кибершпионажа. Ну и дополняет эту версию ареал заражения - это Афганистан, Ирак, Иордания, Кения, Ливия и Турция. Страны, которые чаще других обвиняют в поддержке террористов.


Подраздел: Hi-Tech. Интернет

Источник: https://www.vesti.ru/doc.html?id=2994971

13.03.2018 09:30

"Коготь" Microsoft добавляет в виртуальную реальность осязание
Россия выходит в лидеры агропромышленного рынка
Apple поглотила цифровой киоск Texture
Компания Ford ушла от одного из самых крупных российских дилеров
Создатели хорватского гиперкара подшутили над разбившимся телеведущим
AR-очки Bose используют звук вместо изображений
Обзор смартфона Sony Xperia XA2: камерная "классика"
iFixit препарировали Galaxy S9+: что внутри у флагмана Samsung
Новый Volkswagen Touareg едет через всю Россию на собственную премьеру
Компания Pirelli научила шины общаться с автомобилем
Google надеется поддержать Android Wear переименованием
Lada Vesta уступила звание самого популярного автомобиля России
"Лаборатория Касперского" нашла вирусный "шедевр", заражающий через роутеры
В сети появились шпинские снимки обновленной BMW 7-Series

Еще...

«Июнь, 2018»
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 

Деловые новости:

20:29 Приложение Google сможет преобразовывать в текст и переводить подкасты

20:01 Макеты трех новых iPhone засняли на видео

19:26 Меркель и Макрон создают фонд для стабилизации Европы

19:12 Mercedes-Benz готовится представить "убийцу" Tesla Model X

18:01 Volvo будет выпускать автомобили из мусора

17:41 Oppo представила гибрид iPhone X и Galaxy S9 с выдвижными камерами

17:28 За Родину, за сталь! Россия вводит доппошлины на товары made in USA

17:05 "Бесплатный VPN" оказался вирусом с иммунитетом к "Защитнику Windows"

16:53 Стало известно, когда УАЗ Патриот получит "автомат" (и не только!)

16:37 Илон Маск обвинил сотрудника Tesla в саботаже

16:00 В Россию привезли новые заряженные "Мерседесы"

14:52 Представлена самая маленькая и дешевая модель Audi

13:56 Водительские права и регистрация ТС подорожали в 1,5 раза

13:20 Россиян лишили победы в легендарной автогонке "24 часа Ле-Мана"

12:12 Новый Kia Cerato для России: первая информация

11:07 Оформлять ОСАГО на электронный ПТС вновь придется по "бумажкам" (но недолго)

10:28 Вести.net: cервис YouTube Music пришел в Россию

10:17 У SMS-приложения в Android появилась десктопная версия

10:03 В России будут выпускать новые минивэны "ВИП" и "Лаунж"

10:00 Замерзнем ли мы в электромобилях

Page generated: 0.43

(c) 2017 RF1 Systems       Веб серверы | Веб хостинг | Все сайты интернета | Разработка веб сайтов | Программы для ПК