Die Welt | 11 августа 2016 г.
"Проект Саурон" - новый супервирус шпионов
Бенедикт Фюст
Вирус под названием "Проект Саурон" проник практически всюду: в компьютерные сети правительств, банков, телекоммуникационных компаний и исследовательских лабораторий, пишет немецкая газета Die Welt.
Всего эксперты российской компании по разработке антивирусов "Лаборатория Касперского" обнаружили вирус, названный в честь всевидящего ока из толкиеновского "Властелина колец", на компьютерах более чем 30 различных организаций из России, Швеции, Китая и Бельгии.
Вирус, по мнению экспертов, представляет собой "крайне сложную конструкцию из различных программных модулей, которые могут работать независимо друг от друга. В свою очередь, инсталляция вируса, который весит всего несколько килобайт, происходит через электронную почту и флешки. Более того, программные модули прячутся в ОЗУ зараженных компьютеров, благодаря чему вирус не оставляет следов на жестком диске после выключения компьютера, а те, кто управляют им, пытаются не оставлять подозрительных следов, которые как раз ищут борцы с вирусами". Особое внимание уделяется незаметной пересылке украденных данных: вредоносное ПО ищет мейл-серверы в сетях жертв и отправляет "добычу" в качестве зашифрованного приложения к электронному письму.
"Проект Саурон" настолько дорогостоящ, что аналитики "Лаборатории Касперского" и их конкуренты из Symantec уверены, что за вирусом стоит спецслужба с большим бюджетом.
"Стоимость, сложность, продолжительность, а также главная цель операции - кража конфиденциальной и секретной информации из важных для государств организаций - приводят к мысли об участии или поддержке какого-либо правительства", - считают в "Лаборатории Касперского".
Примечательно то, что ряд командных серверов взят в аренду в немецких веб-хостинговых компаниях. Так, три сервера принадлежат немецкому веб-хостеру 1&1, остальные - меньшим по размеру компаниям. Запрос Die Welt в эти компании остался без ответа.
"Проект Саурон" имеет ряд сходств с прежними проектами спецслужб, причем, как пишут эксперты, прежде всего, западных. Более того, крайне вероятно, что те же самые программисты уже создали новые версии своих вирусов, о которых сейчас ничего не известно.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях