Сразу две антивирусных компании – Kaspersky и Symantec – одновременно обнаружили новый супер-вирус шпионского типа, равных которому, судя по данным, очень мало. Новый он постольку-поскольку, так как начал свою активность в 2011 году, и с тех пор успешно избегал обнаружения стандартными средствами и алгоритмами.
Супер-вирус, названный сразу несколькими именами – “Remsec”, “Strider” и “ProjectSauron” – за отсылки к Толкиену, способен преодолевать практически любые препятствия. Его не останавливают ни сифонные пароли, ни криптографические ключи, он спокойно передвигается по IP-адресам и конфигурационным файлам. На этом фоне предыдущие новости о уязвимостях в Windows и Linux кажутся не такими уж страшными.
По сообщениям Symantec, именно этот супер-вирус в ответе за 36 взломов корпоративных сайтов, включая сайт посольства Бельгии, китайских авиалиний, нескольких физических лиц из России. А представители Kaspersky сообщили, что в список пострадавших можно внести военные, исследовательские и финансовые базы данных. Вирус был обнаружен практически случайно, когда по просьбе Kaspersky неназванная государственная организация предоставила компании данные по необычной сетевой активности.
Источник: engadget
Leave a Reply