Posted 2 июня 2017,, 08:49
Published 2 июня 2017,, 08:49
Modified 8 марта, 01:48
Updated 8 марта, 01:48
Как сообщает SecurityLab, вирус Pandemic был создан в 2014 году и предназначен для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Вредоносная программа устанавливается на атакуемую систему в качестве "фильтра-драйвера файловой системы" и прослушивает SMB-трафик, определяя попытки пользователей загрузить общие файлы с зараженного компьютера.
Также вирус перехватывает такие запросы на загрузку и отвечает от имени инфицированной системы, отправляя пользователю зараженные файлы вместо легитимных. За один раз вирус может заменить до 20 файлов с максимальным размером одного файла 800 МБ.
Ранее WikiLeaks опубликовал подборку материалов под названием Grasshopper ("Кузнечик"), которая содержала документы о разработке ЦРУ вредоносного ПО для взлома различных версий OC Windows компании Microsoft.