Специалисти по киберсигурност на компаниите Kaspersky и Symantec са открили един от най-сложните и добре разработени компютърни вируси досега, съобщава онлайн изданието Ars technica. Двете компании са кръстили вируса съответно ProjectSauron и Remsec.
Според специалистите вирусът е работил необезпокоявано поне от 2011 г. насам. Той е атакувал успешно и събирал информация от над 30 организации, като според Kaspersky това е само върхът на айсберга и предстоят да бъдат открити още много компании, които са станали жертва на вируса.
Компаниите не изключват възможността вирусът да е разработен от хакери, които имат подкрепата на някое правителство. Използваните методи в ProjectSauron подсказват, че хакерите са на много високо ниво и най-малкото детайлно са изучили предишните вируси с правителствена подкрепа като Stuxnet, Flame, Reign, Duqu.
Освен това хакерите използват различни сървъри, домейни и IP адреси за почти всяка атака. Самият вирус също е написан по начин, който да скрива максимално неговата дейност и това го прави много труден за засичане от антивирусния софтуер.
Интересното при ProjectSauron е и неговата възможност да събира информация от компютри, които не са свързани с интернет. Вирусът създава допълнителна виртуална файлова система на USB памет, която е свързана със заразен компютър. Тя не се "вижда" от Windows, но това не ѝ пречи да работи с него и да копира информация от твърдия диск. След това системата "чака", докато бъде свързана с компютър с интернет, и изпраща събраните данни. Дори самите инженери на Kaspersky казват, че все още не са напълно сигурни как точно работи тази система и най-вероятно тя се възползва от непозната все още за тях допълнителна уязвимост в Windows.
Освен това ProjectSauron може да се активира по команда, което означава, че вирусът може да бъде своеобразна "спяща клетка" и да прекарва дълго време на компютъра, без да бъде засечен. Това го прави идеален за използване в определени моменти срещу специфични цели.
Kaspersky е засякла вируса за първи път през септември миналата година. Тогава клиент на компанията е поискал тя да провери аномалии в неговия мрежов трафик. Оттогава досега инженерите са открили вируса в правителствени агенции, научни центрове, военни организации, телекоми и финансови институции в множество държави, включително Русия, Иран, Руанда, Китай, Швеция, Белгия. За момента специалистите нямат информация кои може да са създателите на вируса.
dnevnik.bg
Коментари
Добави коментар