Новые вирусы запущены службами ЦРУ

Обнаружены очередные инструменты хакеров, к созданию которых причастно ЦРУ — AfterMidnight и Assassin. Оба трояна, несмотря на относительную простоту, навредить могут довольно серьезно.

Новые вирусы запущены службами ЦРУТак, в соответствии с описанием фреймворка AfterMidnight, создавался он не для того, чтобы причинить серьезный вред или, например, украсть какие-то данные пользователя зараженного компьютера, основная его задача – «мелкие пакости». По сути, данный вирус представляет собой бэкдор, внедряемый в систему в форме DLL-файла и «расселяющий» по ней специальные «пакостные» модули «Gremlinsкоторые доставляют пользователю различные мелкие проблемы, нарушая работу программ, установленных на компьютере.

В описании, прилагающемся к вредоносному файлу, значится, что «Гремлин» вмешивается в процессы выполнения тех или иных задач на компьютере самыми раздражающими способами, в результате чего легкое притормаживание становится самым меньшим из зол, в большинстве случаев приложения начинают «виснуть» настолько, что пользователь, не выдерживая, начинает «разбираться» с ними вручную. Системность подобного вмешательства может быть задана злоумышленником изначально, таким образом, число процессов, «подставленных» под атаку гремлинов, легко запрограммировать извне перед тем, как запустить на машину жертвы.

Помимо этого, в прилагающихся документах указаны и два примера, когда использование гремлинов актуально. В первом случае речь идет о конкретном вмешательстве в работу Microsoft PowerPoint. Второй вариант подразумевает остановку работы определенных, более уязвимых браузеров каждые несколько секунд, что делается, как указано в документации, только на благо: для того, чтобы пользователь как можно меньше времени уделял прогулкам по сайтам и не отвлекался от основной работы. Опять же, если пользователь работает больше, увеличиваются и шансы на похищение ценных данных, за что, в свою очередь, несут ответственность уже другие «гремлины», шпионы.

Еще один, очень похожий на предыдущий фреймворк, способный принести вред, это Assassin, главная задача которого заключается в установке бэкдора на зараженную машину, из которых далее выкачиваются все самые «интересные» данные. Assassin подключает так называемый имплант, внедряемый в число служб Windows, из-за чего его очень сложно обнаружить, и используемый для тех же шпионских целей.

23.05.2017 / Новости
Похожие записи

Добавить комментарий

Компьютерные советы

Здравствуйте, меня зовут Евгений, я много лет занимаюсь ремонтом компьютеров и уже накопил немалый опыт в этом деле. И этим опытом я решил поделиться с Вами. На моем сайте представлены различные советы и хитрости по использованию тех или иных операционных систем, история компьютеров и вообще любая информация, которая хоть как то связана с компьютерами.

Я не претендую на истину в первой инстанции, я просто человек и могу ошибаться,  а так же иметь свой собственный взгляд на какие либо вещи, который может отличаться от общепринятого.

Я постараюсь излагать информацию на моем сайте максимально просто и доступно, не перегружать ее техническими терминами, для того чтобы она была доступна и понятна максимальному количеству пользователей, в первую очередь, конечно, для начинающих.

Желаю приятной навигации по сайту. Читайте, комментируйте, и конечно указывайте мне на мои ошибки, которые наверняка будут встречаться, вместе мы сделаем сайт лучше.