Новые вирусы запущены службами ЦРУ
Обнаружены очередные инструменты хакеров, к созданию которых причастно ЦРУ — AfterMidnight и Assassin. Оба трояна, несмотря на относительную простоту, навредить могут довольно серьезно.
Так, в соответствии с описанием фреймворка AfterMidnight, создавался он не для того, чтобы причинить серьезный вред или, например, украсть какие-то данные пользователя зараженного компьютера, основная его задача – «мелкие пакости». По сути, данный вирус представляет собой бэкдор, внедряемый в систему в форме DLL-файла и «расселяющий» по ней специальные «пакостные» модули «Gremlinsкоторые доставляют пользователю различные мелкие проблемы, нарушая работу программ, установленных на компьютере.
В описании, прилагающемся к вредоносному файлу, значится, что «Гремлин» вмешивается в процессы выполнения тех или иных задач на компьютере самыми раздражающими способами, в результате чего легкое притормаживание становится самым меньшим из зол, в большинстве случаев приложения начинают «виснуть» настолько, что пользователь, не выдерживая, начинает «разбираться» с ними вручную. Системность подобного вмешательства может быть задана злоумышленником изначально, таким образом, число процессов, «подставленных» под атаку гремлинов, легко запрограммировать извне перед тем, как запустить на машину жертвы.
Помимо этого, в прилагающихся документах указаны и два примера, когда использование гремлинов актуально. В первом случае речь идет о конкретном вмешательстве в работу Microsoft PowerPoint. Второй вариант подразумевает остановку работы определенных, более уязвимых браузеров каждые несколько секунд, что делается, как указано в документации, только на благо: для того, чтобы пользователь как можно меньше времени уделял прогулкам по сайтам и не отвлекался от основной работы. Опять же, если пользователь работает больше, увеличиваются и шансы на похищение ценных данных, за что, в свою очередь, несут ответственность уже другие «гремлины», шпионы.
Еще один, очень похожий на предыдущий фреймворк, способный принести вред, это Assassin, главная задача которого заключается в установке бэкдора на зараженную машину, из которых далее выкачиваются все самые «интересные» данные. Assassin подключает так называемый имплант, внедряемый в число служб Windows, из-за чего его очень сложно обнаружить, и используемый для тех же шпионских целей.