Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус

Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.


Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных. Как заявили сотрудники «Лаборатории Касперского»,

«Модуль Cahnadr, также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».

Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.

«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».

Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.

Сотрудники "Лаборатории Касперского" нашли неубиваемый компьютерный вирус

30 комментариев Оставить свой

  1. SeraphM

    Так почему он является неубиваемым? Неубиваемым антивирусами? Это имели ввиду?

    • Владимир Кузнецов

      SeraphM, его загрузчик селится в роутере и очищать систему бессмысленно.

    • rpl

      SeraphM, Это совсем не новая проблема. Если вирус записан на контроллере УСБ-флешки, то антивирусы тоже бессильны.

      • SeraphM

        rpl, Всегда можно воспользоваться руками:)

        • rpl

          SeraphM, Для этого нужно знать о наличии проблемы.

      • Elk

        rpl, + , даже не задумывался что контроллер флешки можно прошить по usb, на мой взгляд со стороны производителей весьма странно оставить такую возможность.

        • rpl

          Elk, Такие вирусы появились совсем не давно (по крайней мере официально, спец. службы могли пользоваться этим уже давно). А флешки всегда прошивались по УСБ, никто просто и подумать не мог, что туда могут запихать вирус или шпионскую программу.

  2. rpl

    Самые страшные и опасные хакеры это наши правительства. Именно они на наши налоги набирают специалистов, чтобы 24 часа в сутки создавать шпионные программы и следить за нами. Сноуден доказал, что используют они это далеко не для борьбы с терроризмом и криминалом, а для целей контроля и манипуляции обществом. У власти всех стран находятся далеко не безобидные политики, а скорее коварные бизнесмены и диктаторы. Им больше не нужен кнут, чтобы помыкать вами, они перешли на совершенно другой уровень. А когда к этой работе подключать искусственный интиллект, то нам все точно придет п*зд*ц. Тогда даже пукнуть без разрешения нельзя будет. Общество глупо и пассивно, поэтому никто ничего против сделать не сможет. А главное доверят некому. Крупные компании давным давно сливают нашу информацию гос. органам. А все кто пытаются выйти на независимых уровень тут же становятся "пособниками террористов". Как например Дуров. Хотя он не хуже борется с криминалом, но его недолюбливают именно потому, что он дает властям контроля над своими пользователями. Пока настоящих террористов и мошенников достаточно, правительства вынужденны тратить время и ресурсы на них. Но когда ресурсов станет больше, благодаря искусственному интиллекту, то доберутся и до нас. Народу нужны зрелища. В средние века ведьм и колдунов не было так же как и сейчас, но для народа нужны были жертвы, и их находили. И в нашем времени станет так же. Безобидные интернетные шалости станут массово преследоваться и наказываться. Это сейчас им нету дела до нас, но скоро все может изменится.

    • SeraphM

      rpl, Кстати, насчёт ии...
      Представьте себе ситуацию... Лежите вы такой под пальмой, думаете о чем то своём и к вам подходит обезьяна. И не просто подходит, а прям всячески показывает вам то, что у неё есть вкусный банан. Она тычет вам бананом и что то том жестикулирует, пытаясь сказать вам. "Эй, человек, банан вкусный, ты идти туда и сделать это, а я дать тебе вкусный банан". Но вы смотрите на неё, потом на часы и произносите себе в голове. "Время обедать!". После этого вы идёте в пятизвёздочный отель и планируете попробовать новые деликатесы.
      К чему я это писал:) Нельзя заставить глупому, делать умного то, что он хочет:) Люди слишком много на себя берут и не понимают этой простой истины, им кажется что у них есть законы для робототехники которые будут работать, но это практически тот же самый банан. Если создать НАСТОЯЩИЙ искусственный интеллект, что будет превосходить человеческий в сотни раз, контролировать его будет невозможно, все с точностью до наоборот. Мир после этого сильно изменится, но никаких скайнет не будет. Будет тот мир лучше и хуже, это уже относительно.
      Но если судить с моей точки зрения, я жду и надеюсь, что это все-таки произойдёт. Так как для меня мир станет на тот путь, который я так долго жду. Ну а если вас интересуют только цыпочки и бухло, у меня для вас плохие новости... Ваша цель... не допустить появления ИСИ, так как бухло и секс исчезнет:))

      • rpl

        SeraphM, Я не сказал, что ИИ будет править нами. Я сказал что властные структуры используя ИИ получать большие ресурсы для нашего контроля. Работа, например просмотр видео и поиск определенных людей на этом видео, теперь станет очень простой и быстрой. В считанные минуты будет проводиться анализ тысяч часов видеозаписей. А так как камеру уже повсюду, то никто не сможет скрыться. Разберутся с террористами, займутся нами.

  3. Aladdin

    саму эту лабораторию не раз ловили на запуске вирусов в сеть,чтобы проталкивать своё ПО как самое успешное в борьбе с вредителями))
    Касперский оправдывает написание таких "прог" типа ищем уязвимость и слабые стороны компов и сетей....таким образом можно оправдать и убийства людей дескать следим как работают правоохр. органы и спец службы в поимке убийц)))

    • Elk

      Aladdin, Если не писать подобные проги, как же тогда искать уязвимости? Будет куда лучше, если уязвимость найдет подобная компания и сообщит об этом производителю, чем это сделает злоумышленник.

  4. snow1eopard

    "Его почти невозможно уничтожить"
    Неубиваемым он будет когда запишется на физическом уровне в проц или в чип (что исходя из законов Физики невозможно), во всех остальных случае данная фраза абсурдна, потому что все что является информацией содержажейся в записанном виде на информационный носитель в виде 0 и 1 - может быть стерта, если обратное не предусмотренно аппаратно. То что он супер скрытный не делает его неубиваемым, не становитесь желтой газетенкой или прежде чем бред перепечатывать консультируйтесь со специалистами в этой области, а товыглядит как бред пятиклассника.

    • Elk

      snow1eopard, Самый простой пример: имеется микроконтроллер с возможностью записи по usb, вирус записывает в него загрузчик, распространяющий себя любимого, устанавливает защиту от записи.
      Дальше все зависит от модели микроконтроллера, в некоторых случаях лечиться придется напалмом :)

  5. Transchelovek

    В электронной среде нет ничего невозможного, когда-то и компьютерные "черви" считались неизлечимыми и убивали аппаратуру намертво, однако уязвимости устранили и материнки с "червями" научились лечить. А с роутерами мне кажется лечение более простое - выпустить обнову для них. Защитить новое оборудование от такого тоже не проблема, тем более, что вирус шпионский, а не убивающий технику.

  6. mr Vanya

    AMD allegedly has its own Spectre-like security flaws
    Researchers find 13 vulnerabilities in AMD’s Ryzen and EPYC chips, which could let attackers install malware on highly guarded portions of the processor.
    cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/

  7. Ce3apyc

    К моему модему есть прошивка Firmware Version:1.6.0 0.9.1 v002d.0 Build 160216 Rel.57110n. Найти ее можно только на казахском сайте tp-link - спецверсия от спецслужб;)

    • rpl

      Ce3apyc, Вот-вот! Антивирусные компании пишут вирусы, спец. службы распространяют шпионское ПО, политики нанимают спецов, для организации хакерских атак. В результате в 70% случаев за всеми атаками и взломами стоят официальные структуры.

      • MASking

        rpl, знающий человек - уточняй конкретно кто и за какими вирусами

        • rpl

          MASking, Читайте новости, спец. форумы, мнения экспетов, которым вы доверяете и вы будите знать кто, когда и что.

          • rpl

            rpl, На блюдечке этого вам никто не поднесет. Официальные структуры это будут скрывать и ретушировать. Сноуден и Викиликс это доказали, у них есть и конкретная информация.

            • Scan163

              rpl, У Вас развилась мания преслелования

  8. Kok

    Истина

  9. Иванов Виктор

    Надо научить ИИ найти способ борьбы с такими создателями зловредов ! Про принципу клин клином вышибают. Он должен пройти по следам его распространения,и выйти на комп,где его создали. Потом занести в базу зловредописателей по его неповторимому образу работы. Таким образом вычислить всю мировую хакерскую нечисть,и одним ударом всех их уничтожить физически. Как биологических носителей,так и их компьютерное железо,на котором они писали этих зловредов.

    • rpl

      Иванов, Решающим фактором будет в чьих руках находится ИИ. Это будут в первую очередь спец. службы и государственные организации. А они сами создают шпионское ПО и пишут вирусы для своих "врагов".

    • MASking

      Иванов, А на следующий день несколько молодых студентов решили пошутить...

    • Elk

      Иванов, Это же читерство, не нужно нам такого оружия массового поражения, давайте лучше по старинке, атомными бомбами.

  10. imamontik

    Думаете о хрени всякой, государства, спецслужбы, компании выпускающие антивирусы. Да нынче вирусы пишут все кому не лень, и все вышеупомянутые тоже, и банкиры, думаю и некоторые крупные компании, и школьник из села.

  11. Иванов Виктор

    Когда за это ,многих постигнет загадочная гибель,то писать не будут. Укроза их здоровью и жизни,будет сильнее исполнения.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.