Специалисти откриха един от най-сложните компютърни вируси досега

Специалисти откриха един от най-сложните компютърни вируси досега

© Kacper Pempel, Reuters



Специалисти по киберсигурност на компаниите Kaspersky и Symantec са открили един от най-сложните и добре разработени компютърни вируси досега, съобщава онлайн изданието Ars technica. Двете компании са кръстили вируса съответно ProjectSauron и Remsec.


Според специалистите вирусът е работил необезпокоявано поне от 2011 г. насам. Той е атакувал успешно и събирал информация от над 30 организации, като според Kaspersky това е само върхът на айсберга и предстоят да бъдат открити още много компании, които са станали жертва на вируса.


Компаниите не изключват възможността вирусът да е разработен от хакери, които имат подкрепата на някое правителство. Използваните методи в ProjectSauron подсказват, че хакерите са на много високо ниво и най-малкото детайлно са изучили предишните вируси с правителствена подкрепа като Stuxnet, Flame, Reign, Duqu.




Освен това хакерите използват различни сървъри, домейни и IP адреси за почти всяка атака. Самият вирус също е написан по начин, който да скрива максимално неговата дейност и това го прави много труден за засичане от антивирусния софтуер.


Интересното при ProjectSauron е и неговата възможност да събира информация от компютри, които не са свързани с интернет. Вирусът създава допълнителна виртуална файлова система на USB памет, която е свързана със заразен компютър. Тя не се "вижда" от Windows, но това не ѝ пречи да работи с него и да копира информация от твърдия диск. След това системата "чака", докато бъде свързана с компютър с интернет, и изпраща събраните данни. Дори самите инженери на Kaspersky казват, че все още не са напълно сигурни как точно работи тази система и най-вероятно тя се възползва от непозната все още за тях допълнителна уязвимост в Windows.


Освен това ProjectSauron може да се активира по команда, което означава, че вирусът може да бъде своеобразна "спяща клетка" и да прекарва дълго време на компютъра, без да бъде засечен. Това го прави идеален за използване в определени моменти срещу специфични цели.


Kaspersky е засякла вируса за първи път през септември миналата година. Тогава клиент на компанията е поискал тя да провери аномалии в неговия мрежов трафик. Оттогава досега инженерите са открили вируса в правителствени агенции, научни центрове, военни организации, телекоми и финансови институции в множество държави, включително Русия, Иран, Руанда, Китай, Швеция, Белгия. За момента специалистите нямат информация кои може да са създателите на вируса.


Всичко, което трябва да знаете за:
Коментари (26)
  1. Подредба: Сортирай
  1. 1 Профил на lz2
    lz2
    Рейтинг: 2229 Неутрално

    Панта рей и нищо не остава! Ще мине този, ще дойде нов и така до края на света и след него.

    ПравописА е поле за изява на неграмотните!
  2. 2 Профил на Klatikurti
    Klatikurti
    Рейтинг: 426 Неутрално

    А така....

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  3. 3 Профил на lone wolf
    lone wolf
    Рейтинг: 890 Весело

    "За момента специалистите нямат информация кои може да са създателите на вируса."

    Льошавите американци или вечния виновен - евреите!

    Да разлая троловете!!
  4. 4 Профил на xyha
    xyha
    Рейтинг: 498 Неутрално

    "Освен това ProjectSauron може да се активира по команда, ..."


    Концепцията на НСА, натискаш копче и активираш . За да можело да се ползва от обикновенни агенти.

  5. 5 Профил на radetzky
    radetzky
    Рейтинг: 217 Неутрално

    Ако съдим по страните, които са засегнати, е ясно кои са създателите.

    Завършил с пълно отличие специалната супер-свръх секретна школа по тролене към КГБ, черен пояс 19и дан по ММА специалност супер-ре-контра-квази-дез-информация
  6. 6 Профил на karni
    karni
    Рейтинг: 424 Весело

    Форумните тролове защитниците на демокрацията няма ли да ни разяснят сега за лошите американски хакери..... а забравих то лайното щом е американско има вкус на торта)))))
    "Лидерите на свободния свят" са винаги прави те за хубаво го правят за наше добро.

  7. 7 Профил на alieng
    alieng
    Рейтинг: 426 Неутрално

    може да е скайнет. сериозно.

  8. 8 Профил на atmanpg
    atmanpg
    Рейтинг: 2273 Неутрално

    "За момента специалистите нямат информация кои може да са създателите на вируса."

    Аз знам - руснаците.

  9. 9 Профил на stupid_american
    stupid_american
    Рейтинг: 426 Неутрално

    До коментар [#6] от "karni":

    Ще може ли да ни осветлиш каква е връзката между статията и тирадата ти?

    "Дясна Вена" през 2009: "Viva Chaves! Viva la revolución! Venceremos!" "Дясна Вена" през 2010: "Viva Fidel! Un gran, gran Hombre!" :D :D :D
  10. 10 Профил на Станислав Генов
    Станислав Генов
    Рейтинг: 217 Неутрално

    Тука нещо ... "КРАДЕЦЪТ ВИКА - ДРЪЖТЕ КРАДЕЦА".

  11. 11 Профил на Фат Ким
    Фат Ким
    Рейтинг: 686 Весело

    [quote#8:"atmanpg"]Аз знам - руснаците.[/quote]

    Бъркаш съ, лично Путин го е писал вируса и за да заблуди ЦРУ си го е пуснал в Рашата. По непотвърдена информация в Лангли вече хвърчат оставки.

  12. 12 Профил на karni
    karni
    Рейтинг: 424 Весело

    До коментар [#9] от "stupid_american":

    Много проста е връзката - като излезне такава статия за руски хакери американците форумни гъзолизци се скъсват да пишат глупости.... сега мълчат кат посрани.
    И не е само за хакерски истории по всякакви теми.... обективни са ни форумните тролове))) как да не ги жегни малко човек.

  13. 13 Профил на dolna4erti4ka
    dolna4erti4ka
    Рейтинг: 1169 Неутрално

    нали така прецекаха центрофугите на чалмалиите-преди да произведет достатъчно за ядрена бомба им пуснаха центрофугите на свръх обороти докато се скапят.не помня американците ли бяха или израел-но си свършиха работата.

  14. 14 Профил на stupid_american
    stupid_american
    Рейтинг: 426 Неутрално

    До коментар [#12] от "karni":
    [quote#12:"karni"]Много проста е връзката - като излезне такава статия за руски хакери американците форумни гъзолизци се скъсват да пишат глупости.... [/quote]

    Та реши сега пък ти да не останеш по-назад...Ясно

    "Дясна Вена" през 2009: "Viva Chaves! Viva la revolución! Venceremos!" "Дясна Вена" през 2010: "Viva Fidel! Un gran, gran Hombre!" :D :D :D
  15. 15 Профил на sorosoidnapravda
    sorosoidnapravda
    Рейтинг: 217 Неутрално

    Абе вируса щом е в Раша значи си е част от хибридната война в името на демокрацията, питайте главнокомандващия с перуката.

  16. 16 Профил на Дъската ми хлопа
    Дъската ми хлопа
    Рейтинг: 262 Весело

    "Kaspersky казват, че все още не са напълно сигурни как точно работи тази система и най-вероятно тя се възползва от непозната все още за тях допълнителна уязвимост в Windows."
    Мхм. А най-добре питайте направо "Майкрософт". Може и да си кажат.

  17. 17 Профил на penetrating
    penetrating
    Рейтинг: 6820 Неутрално

    Това частично е описание на един комерсиален софтуер за шпиониране. По-интересното е едно наблюдение, което отдавна е единствения сигурен начин да се открие активен вирус от определен тип - аномалии в трафика.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  18. 18 Профил на dosetliv
    dosetliv
    Рейтинг: 1282 Неутрално

    Щом е от 2011, значи е бил за win 7 и XP. При win 10 това вече е вградено стандартно.

  19. 19 Профил на инж. Ганев - малцинство от 5.87%
    инж. Ганев - малцинство от 5.87%
    Рейтинг: 331 Весело

    [quote#0:"статията"] ... инженерите са открили вируса в правителствени агенции, научни центрове, военни организации, телекоми и финансови институции в множество държави, включително Русия, Иран, Руанда, Китай, Швеция, Белгия. [/quote]
    Обаче не казват в кои от тези страни вирусът е открит в състояние на сорс-код.


    Руският посланик : 80% русофили. Проф. Иво Христов : 80% дебили. Корелация, нали?
  20. 20 Профил на sega_007
    sega_007
    Рейтинг: 426 Неутрално

    Аз по голям вирус от Уиндоуса не съм срещал.

  21. 21 Профил на султана глаушева
    султана глаушева
    Рейтинг: 891 Неутрално

    PRISM е по-мощен Но са му измислили друго име.

    Мърфи е оптимист!
  22. 22 Профил на edin slep
    edin slep
    Рейтинг: 611 Неутрално

    Вирусът създава допълнителна виртуална файлова система на USB памет, която е свързана със заразен компютър. Тя не се "вижда" от Windows

    А под Линук с вижда ли се на флашката, какво представлява, как да го видим, трие ли се и формат на носителя помага ли ...

    Това е важно, защото повечето мрежи работят и с Уиндоус и с Линукс машини, понякога и Юникси има - обикновено ябълкови.

    preklara rara
  23. 23 Профил на edin slep
    edin slep
    Рейтинг: 611 Неутрално

    До коментар [#12] от "karni":

    Не отдавна Кремъл придоби собственост над Касперски, че нещо се опъваха. Придобиха ги по същия начин, по който се сдобиха и с мрежата Вконтакте.

    preklara rara
  24. 24 Профил на tucker case
    tucker case
    Рейтинг: 1022 Весело

    и децата знаят, че кашперски сам си пише вирусите и после си ги фаща... поради тая причина цените му подбиват тея на истинските вирусоловители и е наводнил пазара по целия свят с хакерските си програми... който иска сигурност не турга врати и прозорци...

    Now what's a few miles between the beauty and the beast...
  25. 25 Профил на 'ΕΡΕΒΟΣ
    'ΕΡΕΒΟΣ
    Рейтинг: 1577 Весело

    Колело......върти се без край !

    Не се родих Грък по собствено желание.Просто имах късмет ! За един Грък граница е само Хоризонта !
  26. 26 Профил на anty
    anty
    Рейтинг: 561 Неутрално

    Просто Windows,при тази ОС всичко става във фонов режим,без знанието на потребителя,а и Windows не "вижда" други файлови системи освен тези с които си работи така,че нищо чудно.А нашите бюрократи се натискат да се работи в държавните учреждения с Windows вместо със свободен софтуер,най-вероятно заради тлъстите комисионни от прозорците.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK