Наука

Антивирус Касперского нашел «не убиваемый» вирус

Антивирус Касперского нашел «не убиваемый» вирус

Как сообщается на сайте «Лаборатории Касперского», программа Slingshot состоит из 2-х частей — одна работает на уровне ядра системы, вторая управляет файлами, и может копировать нужные данные, делать скриншоты, похищать личную информацию и т. д.

Специалисты предполагают, что вредонос создали не обычные компьютерные мошенники. Загрузив зараженные компоненты в систему, вирус запускает процесс атаки сразу на нескольких уровнях.

Всего у вируса две части. Первая — Canhadr — исполняет низкоуровневый код ядра, предоставляя злоумышленнику полную свободу действий, включая безграничный доступ к накопителю и памяти.

2-ой - GollumApp — содержит порядка 1,5 тыс. функций пользовательского кода и способен управлять файловой системой, не вызывая в отличие от остальных похожих троянских программ «синего экрана смерти».

Названый специалистами «шедевром», вирус Slingshot состоит из 2-х модулей.

Борцы с вирусами отмечают, что Slingshot существует еще с 2012 года, однако его следы вплоть до этого времени ощутимы.

«Умный» вирус может шпионить за пользователем, делать скриншоты, записывать нажатия кнопок на клавиатуре, собирать пароли и данные из буфера обмена и отсылать эту информацию киберпреступникам. «Нужно создать особые программы для такой техники, чтобы Slingshot можно было как-то „выковырять“ из роутеров». Вредоносная программа распространяется через интернет, используя поддельные сайты сотовых операторов.

Свидетельств этому пока нет, однако в «Лаборатории Касперского» считают, что вирус мог использоваться как сопротивление терроризму спецслужбами США, Канады, Великобритании, Австралии и новоиспеченной Зеландии.