Профессионалы обнаружили новый компьютерный вирус

Существующий с 2012 года компьютерный вирус Slingshot отличается от множества остальных тем, что способен действовать в коде ядра и одновременно управлять файловой системой, докладывают профессионалы «Лаборатории Касперского» в официальном блоге. Называемый Slingshot проникает в PC используя сетевое оборудование MikroTik.

При этом вирус состоит из 2 частей, одна из которых действует на код ядра, открывая доступ к памяти системы на всех уровнях, а вторая часть управляет работой файлов и следит, чтобы вирусный код находился в системе. Одна из них работает на уровне ядра системы, не вызывая «синего экрана смерти» (в отличие от иных схожих троянов), 2-ая управляет файлами, копирует необходимые данные, делает скриншоты, похищает личную информацию и т. д.

Этот «шедевр» атакует компьютер сразу 2-мя губительными программами.

В Лаборатории вирус прозвали «шедевром». Она также тщательно следит за собственной сохранностью и бесперебойной работой.

Все перечисленное делает вирус особо живучим и почти «неубиваемым» для стандартных антивирусных программ. Slingshot умеет красть все, что захочет: ключи, пароли, скриншоты, интернет трафик, а кроме этого отслеживать нажатия. Идет речь о компьютерном вирусе. Профессионалы считают, что за созданием столь изящной вредной программы навряд ли стоят мошенники: скорее, это дело рук одного из государственных агентств безопасности либо разведки. От вируса пострадало 100 компьютеров, что может показаться на первый взгляд небольшой цифрой. В Лаборатории Касперского считают, что атака была нацелена на определенных лиц.

Сложные атаки вредоносных программ могут идти через маршрутизаторы