Раскрыт принцип работы редкого вируса для Windows

Понедельник, 10 мая 2021 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

С названием государства гномов из Средиземья Эксперты «Лаборатории Касперского» описали редкий вирус для Windows под названием Moriya. За его созданием может стоять китайская кибершпионская группировка.

Это руткит, то есть ПО для скрытия следов пребывания киберпреступников на заражённой машине. Специалисты рассказали, что Moriya существует как минимум с 2018 года, но до сих пор вредонос никто не мог обнаружить. За всё это время руткит использовали для узконаправленных атак, и пострадавших насчитывается мало. Самыми заметными жертвами стали две крупные региональные дипломатические организации в Юго-Восточной Азии и Африке.

Moriya не могли заметить, так как он применяет особую тактику. Руткит внедряется между сетевым TCP/IP стеком Windows и входящим сетевым трафиком, а потом перехватывает пакеты данных до того, как они достигают операционной системы, а значит антивируса.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 169
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31