Изаберите страницу

Руски шпијунски софтвер лови војне податке

Стручњаци немачке компаније Г Дата открили су високо напредни вирус, вероватно руског порекла, дизајниран за крађу поверљивих података са рачунара у америчким владиним организацијама. Чини се да је напад наставак упада пре шест година - Пентагону је требало 14 месеци да очисти своју мрежу.

РА -_Спи_евент_пиц1

2008. године је изашао на видело један од највећих сајбер напада на Сједињене Државе. Акција је започела тако што је неко "оставио" УСБ погон на паркингу Министарства одбране. Медији су садржали злонамерни софтвер Агент.бтз, који је заразио америчку војну мрежу и успео је да отвори врата нападнутим машинама и да преко њих процури податке.

Стручњаци компаније АГ Дата сада су пронашли нови, још напреднији вирус и кажу да је злонамерни софтвер можда био активан у последње три године. Шифра шпијунског софтвера укључује име Уробурос, које потиче од древног грчког симбола и приказује змаја који гризе себи реп, мислећи на саморефлексију, сложеност. Међутим, име се појављује у серији филмова и видео игара Ресидент Евил, имену вируса који његови творци желе да користе за промену односа снага у свету.

Изузетно сложен програмски код, употреба руског језика и чињеница да Уробурос није активиран на рачунарима који још увек имају Агент.бтз, све сугерише да је реч о добро организованој акцији усмереној на уклањање војних мрежа. Прибављање информација. Вирус има потенцијал да процури са рачунара који нису директно повезани са Интернетом. Да би то постигла, гради сопствене комуникационе канале у мрежама, а затим преноси податке са машина које немају мрежну везу до оних које су повезане на Ворлд Виде Веб. Оно што ово чини тим више је што је у великој мрежи изузетно тешко открити који мрежни рачунар краде податке са радне станице која није повезана са Интернетом, а затим их прослеђује ствараоцима злонамерног софтвера.

У погледу своје ИТ архитектуре, Уробурос је такозвани рооткит који се креира од две датотеке, управљачког програма и виртуелног система датотека. Рооткит може преузети контролу над зараженим рачунаром, извршавати наредбе и сакрити системске процесе. Захваљујући модуларном дизајну, може се у било ком тренутку ажурирати новим функцијама, што га чини изузетно опасним. Стил програмирања датотеке управљачког програма је сложен и дискретан, што отежава његово препознавање. Стручњаци из АГ Дата наглашавају да је за стварање таквог злонамерног софтвера потребан озбиљан развојни тим и знање, што такође чини вероватним да се ради о циљаном нападу. Чињеница да су управљачки програм и виртуелни систем датотека одвојени у злонамерном коду такође значи да само оба имају рооткит оквир за анализу, што изузетно отежава откривање Уробуроса. За више информација о техничком деловању штеточина а Г Веб локација за антивирусне податке у Мађарској читљиво.

О аутору

с3нки

Власник веб странице ХОЦ.ху. Аутор је стотина чланака и хиљада вести. Поред различитих интернетских интерфејса, писао је за Чип магазин, али и за ПЦ Гуру. Једно време је водио сопствену продавницу рачунара, радећи годинама као директор продавнице, менаџер услуга, администратор система, уз новинарство.

Купони

Вомиер К98 Виред Хотсвап РГБ механичка тастатура 96% распоред Гатерон механички прекидач пудинг акрил за Мац Виндовс Гамер

Вомиер К98 Виред Хотсвап РГБ механичка тастатура 96% распоред Гатерон механички прекидач пудинг акрил за Мац Виндовс Гамер

БГ23ф9ф0
ЛЦД паметни дигитални будилник са великим екраном термометром, хигрометром, антиклизним дном са ноћним светлом на батерије, безбедни дизајн заобљених углова за спаваћу собу за кућну канцеларију

ЛЦД паметни дигитални будилник са великим екраном термометром, хигрометром, антиклизним дном са ноћним светлом на батерије, безбедни дизајн заобљених углова за спаваћу собу за кућну канцеларију

БГ0а57фц

барјак