От Kaspersky Labs и Symantec разбиха необикновено напреднал зловреден софтуер

Експертите по сигурността от световноизвестната компания Kaspersky Labs са открили и преборили зловреден софтуер, който е бил активен от поне пет години и е толкова напреднал, че създаването му със сигурност е подпомогнато от държавна институция. Злонамерената софтуерна платформа се състои от повече от петдесет различни модула и се използва за следене на данните, преминаващи през инфектирания компютър.

Кръстен „ProjectSauron” от открилите го, вирусът е първо забелязан през септември 2015 г. след като клиент от неидентифицирана правителствена организация е наел експертите по сигурността, за да разследват „странно“ поведение. Те разкриват софтуерен модул, замаскиран като системен компонент, който контролира дължината и съдържанието на паролите, но всъщност получава достъп до тях в чист текст. Софтуерът е събирал пароли, криптографски ключове, конфигурационни файлове и IP адреси от заразените машини, а причината да не бъде открит от антивирусни програми е, че винаги е оставял почти незабележима следа след себе си, която също е била и уникална за всеки инфектиран компютър.

Според екипа от експерти, работили над изследването на зловредния софтуер, неговото създаване изисква екип от висококвалифицирани програмисти и бюджет, който стига до милиони долари и няма как да не е обвързано с държавна организация, но не поискаха да пояснят коя имат предвид. Сложността на открития вирус и времето, което е прекарал работейки незабелязан го нарежда сред едни от най-важните и опасни кибер заплахи от последното десетилетие.

Георги Дуранкиев