Antywirus Kaspersky popsuł amerykańską operację przeciw terrorystom

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35388
Reakcje/Polubienia
24425
Miasto
Trololololo
Około dwa tygodnie temu Kaspersky Lab ujawniło, że odkryto nowy rodzaj malware, który był w ukryciu od 2012 roku. Slingshot to koń trojański, który według analityków jest bardzo wyrafinowany i określany jako "mistrzostwo". Problem jednak w tym, że ujawniony wirus został stworzony przez amerykański rząd i od kilku lat wykorzystywany do walki z terroryzmem.


Malware było dystrybuowane się jako ukryty "dodatek" do oprogramowania routerów MikroTik. Jak tylko wirus otrzymał dostęp do sieci, podmieniał biblioteki na zainfekowane wersje, które z kolei pobierały konieczne pliki do przeprowadzenia dwupoziomowego ataku. Pierwszy o nazwie Cahnadr pozwala atakującemu na nieograniczony dostęp do systemu, wliczając w dostęp do dysków i pamięci. Pozwala nawet na zdalne wykonywanie kodu na komputerze ofiary. Drugi moduł nazywa się GollumApp i zawiera 1500 funkcji. Według ekspertów pozwala to na zbieranie zrzutów ekranu, wpisywanych znaków, haseł i właściwie każdej aktywności. Wszystko to bez konieczności wykorzystywania zagrożeń zero-day. Okazuje się jednak, że wirus ten był sponsorowany przez Amerykanów, a jego celem byli terroryści. Upubliczniając odkrycie Kaspersky zniweczył kilkuletnią operację rządową.


Kaspersky nie ma szczęścia do Amerykanów ;)


xwindows_8_consumer_antivirus_kaspersky.jpg



Kaspersky publicznie ujawnił Slingshota 9 marca, opisując go jako konia trojańskiego, który ukrywa się w zarażonych routerach MikroTik. Było już wtedy podejrzewane, że zagrożenie to może pochodzić od agencji rządowych, jednakże nie udało się go powiązać z żadną jednostką. Aż do teraz gdy USA wydało oświadczenie i przyznało, że zaprzepaszczono powodzenie operacji przeciw ISIS i Al-Kaidzie. Slingshot był częścią wojskowego programu nadzorowanego przez Połączone Dowództwo Operacji Specjalnych (JSOC). Napięcie pomiędzy firmą Kaspersky a rządem USA było już wcześniej bardzo wysokie. Antywirus był podejrzewany o szpiegostwo na rzecz rządu Rosji i zakazany w agencjach amerykańskich. Kaspersky odcinał się od tych oskarżeń, mówiąc, że może nawet opuścić Rosję i upublicznić kod źródłowy, by odeprzeć zarzuty. Teraz jednak Kaspersky znów podpadł Amerykanom, którzy muszą się całkowicie wycofać z działań opartych o Slingshota.
info:ithardware.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19077
Reakcje/Polubienia
55502
info:ithardware.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
Czytałem o tym wczoraj na computerworld.pl :) Ale nie wrzucałem, bo tam piszą że to dotyczy krajów trzeciego świata, takich jak Kenia, Jemen, Afganistan, Libia, Kongo, Jordania, Turcja, Irak, Sudan, Somalia oraz Tanzania. Więc nas to nie dotyczy ;)
 
Do góry