Вредоносная программа способна прятаться и отводить от себя подозрения

Специалисты "Лаборатории Касперского" нашли вирус, который проникает в самую глубь компьютера и не позволяет найти себя для удаления, сообщает компания в своем блоге.

Программа, которую назвали Slingshot, атакует роутеры пользователей, в частности маршрутизаторы компании MikroTik, чтобы быстро распространиться на все подключенные к сети устройства. Вирус заменяет данные специально созданной вредоносной копией и поражает компьютер на всех его уровнях.

Slingshot состоит из двух частей. Первая воздействует на код ядра и дает злоумышленникам доступ к памяти компьютера, вторая – на пользовательский интерфейс, где управляет файлами и следит за тем, чтобы ее не удалили.

Благодаря своей "вездесущности" вирус может собирать скриншоты, считывать введенные данные на клавиатуре, перехватывать сетевые данные, пароли, полностью контролировать рабочий стол, буфер обмена и многое другое. Кроме того, программа следит за своей бесперебойной работой, отводит от себя все подозрения, например, инициируя проверку безопасности компьютера.

Как подчеркивает "Лаборатория Касперского", они уже сообщили производителю MikroTik об уязвимости, и проблема была исправлена. Однако компания предупреждает, что вирус вполне может атаковать не только MikroTik, но и устройства от других производителей.

Источник: https://sputnik-georgia.ru/world/20180313/239639712/kasperskij-kompyuternyj-virus.html