Программа не только способна украсть любую информацию — она также тщательно следит за собственной сохранностью и бесперебойной работой. Чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.
Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее. Перепрошивка роутеров может не помочь, так как способности вируса к самокопированию и другим способам выживания троянов пока не полностью изучены.
Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях.
Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.
Специалисты «Лаборатории Касперского» поделились мнением, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
Hi-Tech Mail.Ru
Journal information