Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
10 августа 2016, Источник: Hightech.fm

Опаснейший вирус нашли после пяти лет поисков

«Лаборатория Касперского» и Symantec независимо друг от друга обнаружили вредоносное программное обеспечение, которое не могли найти пять лет специалисты по всему миру. Вирус известен как Remsec, Strider (прозвище Арагорна, героя книги Дж. Р. Р. Толкиена «Властелин колец»), или ProjectSauron. Эксперты утверждают, что в его разработке принимали участие спецслужбы, пишет Hightech.fm.

Натворил дел

В Symantec утверждают, что атаки с помощью найденного вируса совершались с 2011 года. Известно о заражении 36 компьютеров семи организаций – компаний из России и Швеции, Китайских авиалиний, посольства в Бельгии. В «Лаборатории Касперского» с коллегами согласились и добавили, что в список также попали военные объекты, финансовые компании, телекоммуникационные фирмы и научные центры.

Пять лет вирус не могли обнаружить из-за сложной внутренней структуры – при его разработке учитывались все шаблоны и правила, которые антивирусы используют при поиске вредоносного ПО. В «Лабораторию Касперского» за помощью обратилась правительственная организация (её название не уточняется), и специалисты, исследуя причины странностей с сетевым трафиком, нашли следы вируса.

Вирус, который может всё

Обнаруженный вирус способен перемещаться по любым сетям, в том числе максимально защищенным – с «воздушным зазором» для отделения компьютеров. Он пропускает через себя информацию с различных устройств и выполняет фильтрацию IP-адресов, файлов конфигураций, паролей и криптографических ключей. После этого данные сохраняются на USB-устройство, подключенное удаленно. Антивирус и Windows такие действия не воспринимают как подозрительные.

Специалисты убеждены, что в создании вируса участвовали спецслужбы

Конкретные государства не называются, но нет сомнений, что услуги профессионалов такого уровня стоят миллионы долларов. Код вируса имеет ряд сходств с Stuxnet – он разрабатывался США и Израилем для атаки на компьютеры иранской ядерной программы в 2000-х годах.

Расскажите друзьям о вирусе, который не могли «поймать» пять лет! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже ↓↓↓

Обзоры новинок
Подробности о главных премьерах
Комментарии
14
Дмитрий Орлов
"Воздушный зазор" - это физически изолированная сеть. В такую сеть попасть вирусу можно только через флешку, или оптический диск.
СсылкаПожаловаться
Доктор Гуд
В ответ на комментарий от Lex История переписки2
Комментарий удален.Почему?
Тут писали что Касперский прикарманил советский НИИ. А вы почему решили его сравнить чуть ли с Гейтсом и Брином.
СсылкаПожаловаться
Доктор Гуд
В ответ на комментарий от Михаил Федоров История переписки2
Михаил Федоров
Я им отсылал несколько лет назад пойманный вручную вирус. На следующий год я опять поймал этот же вирус. Натравил на него Касперского - а он не знает такого! Еще через год опять попадается мне комп с мутантом все того же вируса. На этот раз Касперский отозвался - но нашел в нем старого-престарого простого червя.
Кстати, отсылал я пойманную добычу не только Касперскому, но и DrWeb еще кому-то, кто имел ящики для приема подозрительных файлов, но лишь Avira на третий год обнаружила его, но тоже квалифицировала его неверно.
Вот и делайте выводы, почему этот вирус ( и причем весьма сложный и неплохо защищенный, я смог его выловить лишь при пассивном подключении зараженного диска, многокомпонентный) в течении как минимум трех лет был "проигнорирован" "ведущими" антивирусными фирмами, а может быть, и до сих пор ( давно уже не проверял ) .
Вот и думайте - гений али кто....
СсылкаПожаловаться
Про гений Касперского было сказано с иронией.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru