:: Курилка
Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
Цитата:

Обнаружен неуничтожаемый компьютерный вирус



Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на роутеры. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвести от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.



hi-tech.mail.ru
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
На хабре хоть технически более грамотно это написано. А то от "маршрутизаторы персональных компьютеров" плеваться хочется...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
За что купил, за то и продал... [attachment 29200 bk.gif]
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Сергей_Л

Сообщений: 20257
Откуда: Киров(Вятка)
Дата регистрации: 07.02.2005
Почем покупал?


------------------
«Не причиняй зла никому и делай добро всем людям, хотя бы только потому, что это люди.»
(Марк Туллий Цицерон)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
Сергей_Л
Почем покупал?

Пару штопанных...
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
майлсру
вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

habrahabr.ru
хабр
Предположительно, вирус действует с 2012 года, но о нем долгое время не было известно, поскольку Slingshot использует набор техник для сокрытия своей деятельности — это системы обнаружения антивирусного ПО, специализированные решения для усложнения анализа и шифрование.
При этом вирус оказался довольно редким, что также затруднило обнаружение: исследователи зафиксировали порядка 100 заражённых компьютеров, большинство из которых в Африке и на Ближнем Востоке: это Кения, Йемен, Афганистан, Турция, Ирак, Судан, Иордания и др. Большинством жертв являются отдельные пользователи, однако в списке есть и государственные организации.

В «Лаборатории Касперского» отмечают, что им не удалось найти какой-либо связи с ранее известными APT. Однако некоторые техники и эксплойты (например, уязвимости в драйверах), используемые Slingshot, были замечены в таком вредоносном ПО, как Turla, Grayfish и White Lambert. Эксперты говорят, что сейчас сигнатуры вируса были определены, а MikroTik уже выпустили обновление ПО для блокировки Slingshot.
Такой страшный и неуловимый Джо

Всё же не стоит изучать узкоспециализированную тему на майлсру Т.к. им Рабинович так по телефону напоёт...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
sphinx

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Simple777
За что купил, за то и продал...За что купил, за то и продал...

Ты так бизнес не сделаешь.


------------------
"Veni, vidi, vici!"(с)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
alextash

Сообщений: 2281
Откуда: НСК
Дата регистрации: 03.05.2006
А я думал, что этот топик про систему Windows
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
alextash
А я думал, что этот топик про систему Windows


Не, это опять про мировую революцию.
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Сергей_Л

Сообщений: 20257
Откуда: Киров(Вятка)
Дата регистрации: 07.02.2005
Simple777
alextash
А я думал, что этот топик про систему Windows


Не, это опять про мировую революцию.

Ты знаешь, даже не удивлюсь что этим закончится.


------------------
«Не причиняй зла никому и делай добро всем людям, хотя бы только потому, что это люди.»
(Марк Туллий Цицерон)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Crispy

Сообщений: 18571
Дата регистрации: 16.05.2005
Цитата:
Обнаружен неуничтожаемый компьютерный вирус

Это напоминает старый анекдот про неуловимого Джо: "А почему он неуловимый? -Да не ловит его никто, нафик никому не нужен." \m/


------------------
В действительности все иначе, чем на самом деле.
                                      (Антуан де Сент-Экзюпери)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
sphinx

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Народ возмущается, что темы не сводим к бабам. Есть возможность реабилитироваться. ;)


------------------
"Veni, vidi, vici!"(с)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
sphinx
Народ возмущается, что темы не сводим к бабам. Есть возможность реабилитироваться. ;)

Опять в личку сигнализируют?
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
sphinx

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Simple777
Опять в личку сигнализируют? Опять в личку сигнализируют?

Да на форуме есть сожаления, что все темы сводятся к политике, а не к привычным "бабы, водка".


------------------
"Veni, vidi, vici!"(с)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Crispy

Сообщений: 18571
Дата регистрации: 16.05.2005
sphinx
Simple777
Опять в личку сигнализируют? Опять в личку сигнализируют?

Да на форуме есть сожаления, что все темы сводятся к политике, а не к привычным "бабы, водка".

К Медстраху ващето. ;) Или он это и есть "политика"?
Речь шла, что на форуме возник культ личности Медстраха. \m/
 
Центральный Комитет партии стал строго и последовательно проводить курс на разъяснение недопустимости чуждого духу марксизма-ленинизма возвеличивания одной личности, превращения ее в какого-то сверхчеловека, обладающего сверхъестественными качествами, наподобие бога. Этот человек будто бы все знает, все видит, за всех думает, все может сделать; он непогрешим в своих поступках.
Разрешите, прежде всего, напомнить вам, как сурово осуждали классики марксизма-ленинизма всякое проявление культа личности.
И тот факт, что мы сейчас во всей широте ставим принципиальные вопросы о преодолении чуждого марксизму-ленинизму культа личности и о ликвидации причиненных им тяжелых последствий, говорит о великой моральной и политической силе нашей партии. (Продолжительные аплодисменты.)
У нас есть полная уверенность в том, что наша партия, вооруженная историческими решениями своего XX съезда, поведет советский народ по ленинскому пути к новым успехам, к новым победам. (Бурные, продолжительные аплодисменты.)
Да здравствует победоносное знамя нашей партии - ленинизм! (Бурные, продолжительные аплодисменты, переходящие в овацию. Все встают.)
:bi:


------------------
В действительности все иначе, чем на самом деле.
                                      (Антуан де Сент-Экзюпери)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
Crispy
Все встают.

Пора на лесоповал. [sm128]
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
sphinx

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Crispy
Или он это и есть "политика"?

Он хоть и владеет "политическим аспектом", но все же больше сущность иррациональная. ;)


------------------
"Veni, vidi, vici!"(с)
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
alextash

Сообщений: 2281
Откуда: НСК
Дата регистрации: 03.05.2006
Simple777
Crispy
Все встают.

Пора на лесоповал. [sm128]

Нынче лес - это валютный бизнес. Туда кого попало не пускают.
Ratings: 0 negative/0 positive
Re: Неуничтожаемый компьютерный вирус.
Simple777
Автор

Сообщений: 33855
Дата регистрации: 05.11.2006
alextash
Нынче лес - это валютный бизнес. Туда кого попало не пускают.

Да и раньше кого попало не пускали - только врагов народа.
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 3 (Гостей: 3)

© 2000-2024 Fox Club 
Яндекс.Метрика