"Проект Саурон" - новый супервирус шпионов

Четверг, 11 августа 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Вирус под названием "Проект Саурон" проник практически всюду: в компьютерные сети правительств, банков, телекоммуникационных компаний и исследовательских лабораторий, пишет немецкая газета Die Welt.
 
Всего эксперты российской компании по разработке антивирусов "Лаборатория Касперского" обнаружили вирус, названный в честь всевидящего ока из толкиеновского "Властелина колец", на компьютерах более чем 30 различных организаций из России, Швеции, Китая и Бельгии.
 
Вирус, по мнению экспертов, представляет собой "крайне сложную конструкцию из различных программных модулей, которые могут работать независимо друг от друга. В свою очередь, инсталляция вируса, который весит всего несколько килобайт, происходит через электронную почту и флешки. Более того, программные модули прячутся в ОЗУ зараженных компьютеров, благодаря чему вирус не оставляет следов на жестком диске после выключения компьютера, а те, кто управляют им, пытаются не оставлять подозрительных следов, которые как раз ищут борцы с вирусами". Особое внимание уделяется незаметной пересылке украденных данных: вредоносное ПО ищет мейл-серверы в сетях жертв и отправляет "добычу" в качестве зашифрованного приложения к электронному письму.
 
"Проект Саурон" настолько дорогостоящ, что аналитики "Лаборатории Касперского" и их конкуренты из Symantec уверены, что за вирусом стоит спецслужба с большим бюджетом.
 
"Стоимость, сложность, продолжительность, а также главная цель операции - кража конфиденциальной и секретной информации из важных для государств организаций - приводят к мысли об участии или поддержке какого-либо правительства", - считают в "Лаборатории Касперского".
 
Примечательно то, что ряд командных серверов взят в аренду в немецких веб-хостинговых компаниях. Так, три сервера принадлежат немецкому веб-хостеру 1&1, остальные - меньшим по размеру компаниям. Запрос Die Welt в эти компании остался без ответа.
 
"Проект Саурон" имеет ряд сходств с прежними проектами спецслужб, причем, как пишут эксперты, прежде всего, западных. Более того, крайне вероятно, что те же самые программисты уже создали новые версии своих вирусов, о которых сейчас ничего не известно.
 
Бенедикт Фюст
Die Welt

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 770
Рубрика: ТЭК
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003