Рус
Eng

WikiLeaks рассказал о вирусе, созданном ЦРУ для отслеживания трафика

WikiLeaks рассказал о вирусе, созданном ЦРУ для отслеживания трафика
2 июня 2017, 11:49ТехнологииФото: pixabay
Портал WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 2. Новые подборка включает в себя пять документов, касающихся проекта Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows, работающих в локальных сетях.

Как сообщает SecurityLab, вирус Pandemic был создан в 2014 году и предназначен для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Вредоносная программа устанавливается на атакуемую систему в качестве "фильтра-драйвера файловой системы" и прослушивает SMB-трафик, определяя попытки пользователей загрузить общие файлы с зараженного компьютера.

Также вирус перехватывает такие запросы на загрузку и отвечает от имени инфицированной системы, отправляя пользователю зараженные файлы вместо легитимных. За один раз вирус может заменить до 20 файлов с максимальным размером одного файла 800 МБ.

Ранее WikiLeaks опубликовал подборку материалов под названием Grasshopper ("Кузнечик"), которая содержала документы о разработке ЦРУ вредоносного ПО для взлома различных версий OC Windows компании Microsoft.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter