Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Эксперты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны.
Программа не только способна украсть любую информацию — она также тщательно следит за собственной сохранностью и бесперебойной работой. Чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.
Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее. Перепрошивка роутеров может не помочь, так как способности вируса к самокопированию и другим способам выживания троянов пока не полностью изучены.
Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе, сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru.
Специалисты «Лаборатории Касперского» поделились мнением, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).
Комментарии