Фан-техника | 22:10 / 12.03.2018
21762
2 дақиқада ўқилади

Йўқ қилиб бўлмас компьютер вируси аниқланди 

Фото: Getty Images

Компьютер вирусларига қарши дастурлар ишлаб чиқарувчи “Лаборатория Касперского” мутахассислари кўп босқичли ҳужумлар ёрдамида компьютернинг маршрутизаторини зарарлай оладиган Slingshot номли вирусни топишди.

Янги вирус роутерларга қаратилган. Шу тариқа, тизим учун хавфли маълумот бир неча қурилмада тезроқ тарқалади. Вирус кутубхонани махсус яратилган нусхаси билан алмаштиради, зарарли компонентларини юклайди, сўнгра компьютерларга ҳужумни бошлайди.

Вируснинг Canhadr номли бир қисми ядро кодига таъсир қилади, бу эса хакерларга компьютернинг барча босқичдаги хотирасига кириш имконини беради. Вируснинг GollumApp деб номланган қисми фойдаланувчилар босқичини зарарлайди: вирус файллар бошқарувини ўз назоратига олади ва зарарли дастурнинг тизимда сақланиб қолиши ортидан доимий равишда кузатади.

Дастур нафақат рақамли ҳолда сақланувчи исталган ахборот, жумладан тармоқ трафиги, скриншот ва паролларни ўғирлай олади, балки ўзининг мавжудлиги ва узлуксиз ишлаши ортидан синчков кузатади: мисол учун, вирус ўзидан барча шубҳаларни соқит қилиш учун аҳён-аҳёнда компьютер хавфсизлигини текшириш дастурини ишга туширади.   

Мутахассислар бу вирусни кибержиноятчиликнинг “дурдона асари” деб аташган: зарарли код турли модификацияларда 2012 йилдан бери мавжуд бўлса-да, ҳозиргача унинг излари билинмаган. Роутерларнинг қайта дастурланиши муаммони ҳал қилишда ёрдам бермаслиги мумкин, чунки вируснинг ўзини нусхалаш ва сақланиб қолишининг қолган усуллари имкониятлари ҳали тўлиқ ўрганилмаган.

Таҳлилчиларнинг фикрича, бундай зарарли дастурни фирибгарлар яратгани даргумон: бу кўпроқ бирор давлатларнинг хавфсизлик агентликлари ёки разведкаси ишига ўхшамоқда. Ҳозирча бунга исбот йўқ, бироқ “Лаборатория Касперского” мутахассисларининг фикрича, вирус АҚШ, Канада, Буюк Британия, Австралия ва Янги Зеландия (“Бешта кўз”) махсус хизматлари томонидан террорчиликка қарши курашда қўлланган бўлиши мумкин. 

Мавзуга оид