Лаборатория Касперского: найден неубиваемый вирус

ИТ >> 15.03.2018, 11:01

Специалисты «Лаборатории Касперского» смогли обнаружить вирус, который фактически невозможно уничтожить. Он существует с 2012-го года. Во Всемирной сети почти каждый день выявляются новые вариации компьютерных вирусов. Однако очень редко их невозможно полностью уничтожить. Еще реже появляются вирусы, которые долгое время не определяются продуктами разработчиков современного антивирусного ПО. Но именно такой вредоносный код смогли идентифицировать в «ЛК». Об этом говорится в сообщении компании. Информация представлена блоговым изданием «Engadget».

Вирусный продукт назван «Slingshot». Он используется для локальной слежки за компьютерными пользователями. Данное ПО способно сохранять операционные нажатия клавиш, перехватывать пароли и трафик и отправлять скриншоты еще до того момента, пока данные будут зашифрованы. При этом функционирование вируса не дает никаких ошибок в функциональном ядре системы.

Экспертные специалисты «Лаборатории» смогли прояснить то, как вредоносное ПО внедряется в пользовательскую систему. «Виновата» уязвимость роутерных маршрутизаторов «MikroTik». После получения информации от «ЛК» изготовители моментально осуществили новую прошивку. Однако в «Лаборатории Касперского» отмечают, что вирус может иметь и иные варианты внедрения в систему.

Внедряясь на маршрутизатор, вирус осуществляет замену одной из имеющихся DLL-библиотек. Вредоносное ПО теперь загружено в «компьютерную память» при запуске. Соответственно зараженная DLL-библиотека запускается на компьютерном устройстве и подключается к серверу для последующей загрузки вредоносной «Slingshot». Она состоит из двух частей. Они обеспечивают информационный сбор и хищение ценных данных.

Отмечено, что вирус имеет крайне высокую степень защиты от пользовательского обнаружения. В настоящий момент еще не удалось определить то, кто создал данный продукт. Как указано в сообщении «Engadget», скорее всего, это англоязычные специалисты. Такой вывод был сделан, исходя из анализа кода.