Нові віруси запущені службами ЦРУ

Знайшли чергові інструменти хакерів, до створення яких причетне ЦРУ – AfterMidnight і Assassin. Обидва трояна, незважаючи на відносну простоту, нашкодити можуть досить серйозно.

Так, відповідно до опису фреймворка AfterMidnight, створювався він не для того, щоб завдати серйозної шкоди або, наприклад, вкрасти якісь дані користувача зараженого комп’ютера, основне його завдання – «дрібні капості». По суті, даний вірус є бекдор, впроваджуваний в систему в формі DLL-файлу і «розселяють» по ній спеціальні «капосні» модулі «Gremlinsкоторие доставляють користувачеві різні дрібні проблеми, порушуючи роботу програм, встановлених на комп’ютері.

В описі, що додається до шкідливого файлу, значиться, що «Гремлин» втручається в процеси виконання тих чи інших завдань на комп’ютері самими дратівливими способами, в результаті чого легке пригальмовування стає самим найменшим злом, в більшості випадків додатки починають «виснути» настільки, що користувач, не витримуючи, починає «розбиратися» з ними вручну. Системність подібного втручання може бути задана зловмисником спочатку, таким чином, число процесів, «підставлених» під атаку гремлінів, легко запрограмувати ззовні перед тим, як запустити на машину жертви.

Крім цього, в доданих документах вказані і два приклади, коли використання гремлінів актуально. У першому випадку мова йде про конкретний втручанні в роботу Microsoft PowerPoint. Другий варіант передбачає зупинку роботи певних, більш вразливих браузерів кожні кілька секунд, що робиться, як зазначено в документації, тільки на благо: для того, щоб користувач якомога менше часу приділяв прогулянкам по сайтам і не відволікався від основної роботи. Знову ж таки, якщо користувач працює більше, збільшуються і шанси на викрадення цінних даних, за що, в свою чергу, несуть відповідальність вже інші «гремліни», шпигуни.

Ще один, дуже схожий на попередній фреймворк, здатний принести шкоду, це Assassin, головне завдання якого полягає в установці бекдор на заражену машину, у тому числі далі викачуються всі самі «цікаві» дані. Assassin підключає так званий імплант, впроваджуваний в число служб Windows, через що його дуже складно виявити, і який використовується для тих же шпигунських цілей.

Ссылка на основную публикацию