«Лабораторія Касперського» і Symantec незалежно одна від одної виявили шкідливе програмне забезпечення, яке не могли знайти п’ять років фахівці з усього світу.Вірус відомий як Remsec, Strider (прізвисько Арагорна в книзі Толкієна «Володар кілець») або ProjectSauron. Експерти стверджують, що в його розробці брали участь спецслужби, пише Hi-Tech@Mail.ru з посиланням на Hightech.fm.
Накоїв справ
У Symantec стверджують, що атаки за допомогою знайденого вірусу відбувалися з 2011 року. Відомо про зараження 36 комп’ютерів семи організацій – компаній з Росії та Швеції, Китайських авіаліній, посольства в Бельгії. У «Лабораторії Касперського» з колегами погодилися і додали, що в список також потрапили військові об’єкти, фінансові компанії, телекомунікаційні фірми і наукові центри.
П’ять років вірус не могли виявити через складну внутрішньої структури – при його розробці враховувалися всі шаблони і правила, які антивіруси використовують при пошуку шкідливого ПЗ. У «Лабораторію Касперського» за допомогою звернулася урядова організація (її назва не уточнюється), і фахівці, досліджуючи причини дивацтв з вхідні та вихідні дані, знайшли сліди вірусу.
Вірус, який може все
Виявлений вірус здатний переміщатися по будь-яких мереж, в тому числі максимально захищеним – з «повітряним зазором» для відділення комп’ютерів. Він пропускає через себе інформацію з різних пристроїв і виконує фільтрацію IP-адрес, файлів конфігурацій, паролів та криптографічних ключів. Після цього дані зберігаються на USB-пристрій, підключений віддалено. Антивірус і Windows такі дії не сприймають як підозрілі.
Фахівці переконані, що в створенні вірусу брали участь спецслужби
Конкретні держави не називаються, але немає сумнівів, що послуги професіоналів такого рівня коштують мільйони доларів. Код вірусу має ряд подібностей з Stuxnet – він розроблявся США і Ізраїлем для атаки на комп’ютери іранської ядерної програми в 2000-х роках.
