20170603

Рассекречен созданный ЦРУ вирус "Пандемия"



Фото:Shutterstock 

Проект "Викиликс" опубликовал очередную порцию документов ЦРУ из серии под названием Vault 7. Эта подборка включает в себя пять документов, касающихся проекта "Пандемия" (Pandemic) - вируса, способного заражать компьютеры при передаче файлов по локальной сети.
Вирус "Пандемия" создан в 2014 году и предназначен для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Программа устанавливается на атакуемую систему как "фильтр-драйвер файловой системы". Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера.

Вирус перехватывает запросы на загрузку и отправляет пользователю зараженные файлы вместо легитимных. При этом исходный файл на сервере не изменяется, а модифицируется именно в процессе передачи, что затрудняет его выявление.
Напомним, в конце марта "Викиликс" выложил в свободный доступ свыше 8,5 тысяч секретных документов ЦРУ о применяемых спецслужбой хакерских механизмах. В частности, там описываются инструменты, которые используются для проникновения в смартфоны, телевизоры и компьютерные системы.