Выявлeнный мнoгoурoвнeвый вирус, ужe пoлучивший имя Slingshot, прeднaзнaчeн для aтaки нe нa кoмпьютeры, a нa мaршрутизaтoры, что позволяет зловредной программе распространяться гораздо быстрее и на большее количество ПК.
Обнаружен вирус Slingshot благодаря экспертам из «Лаборатории Касперского», о чем и было сообщено на официальном сайте компании. Целью зловреда являются роутеры. Троян заменяет библиотеку специально созданной копией, загружает зараженные компоненты и запускает процесс атаки на компьютерах. Составная часть вируса под названием Canhadr запускает низкоуровневый код ядра и открывает для хакеров расширенный доступ к памяти компьютера на всех уровнях. Компонента под наименованием GollumApp атакует пользовательский уровень, перехватывая управление файлами и отслеживая сохранение хакерского ПО в системе.
Slingshot способен украсть всю информацию с компьютера, а также обеспечить собственную жизнедеятельность и работоспособность. Вирус для переключения внимания пользователя на другие проблемы может самостоятельно подключать проверки безопасности компьютера, а при запуске антивирусного ПО Slingshot выключает собственные компоненты.
Эксперты по безопасности назвали обнаруженный вирус «шедевром» киберпреступности. Как выяснилось, вредоносная программа работает и постоянно модифицируется с 2012 года. Однако раскрыт вирус Slingshot только сейчас. Специалисты выяснили, что перепрошивка роутеров не помогает избавиться от «шедевра», все методы выживания, самокопирования зловредной программы не выяснены до конца и подробно не изучены.
Специалисты из «Лаборатории Касперского» подозревают, что такой совершенный вирус мог стать плодом разработки государственных спецслужб или разведывательных служб. Появилось предположение, что вирус использовался для противодействия террористическим атакам спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).
Источник: kaspersky.com