Таван жилийн турш нуугдмал байсан програм

_90722537_sauronKaspersky Lab–ын мэргэжилтнүүд дотоод бүтэц, гүйцэтгэлийн хувьд маш сайн бэлтгэгдсэн, аль нэг улсын дэмжлэгтэйгээр бүтээгдсэн байж болзошгүй хортой програмыг илрүүлжээ. 50 гаруй модулиос бүрдэх уг програмын нэрийг “Project Sauron” хэмээн нэгэн бүрэлдэхүүн файлын нэрээр нь нэрлэжээ. Kaspersky Lab–ын мэргэжилтнүүд томоохон мэргэжлийн баг, сая долларын төсөв ийм хэмжээний програм хийхэд шаардлагатай, иймд ямар нэгэн засгийн газрын дэмжлэг байгаа хэмээн үзэж байгаа аж.

“Project Sauron” дор хаяж 2011 оноос хойш идэвхтэй байгаа бөгөөд одоогоор 30 гаруй объект дээр илрүүлээд байгаа аж. Халдлагад Орос, Иран, Уганд, Хятад, Швед, Бельги, Итали зэрэг орнуудын засгийн газрын байгууллагууд, судалгаа шинжилгээний төвүүд, санхүү эдийн засгийн институт мөн мэдээлэл харилцаа холбооны компаниуд өртсөн байжээ.

Уг нууц програмыг бүтээгчид өмнө нь мөн адил аль нэг улсын дэмжлэгтэйгээр бүтээгдсэн ижил төстэй нууц програмуудыг нухацтай судалж шинжилсэн байсан. Ийм програмуудын тоонд Flame, Duqu, Regin, Stuxnet  зэрэг хортой програмууд ордог. Вирус устгагч компаниуд эдгээр нууц програмуудын ажиллах зарчмын талаар хангалттай их мэдээлэлтэй байсан хэдий ч “Project Sauron” урт хугацааны турш огт анзаарагдалгүй нууц үлдэж чадсан байна.

Үүгээр зогсохгүй “Project Sauron”-ыг бүтээгчид вирус устгагч компаниудын хэрхэн ажилладаг талаар сайтар судалсан байжээ. Хортой кодыг бичихдээ, халдлага хийхэд ашиглэх дэд бүтцийг босгохдоо дахин давталт, танигдахуйц хэв загвар нь ойлгогдохооргүйгээр хийсэн байна. Бай болгон дээр, команд болон удирдах суваг бүр дээр өөр өөр IP хаяг, домэйн, сервер ашигласан байна.

“Project Sauron” гадаад ертөнцөөс тусгаарлагдсан, интернет сүлжээнд холбогдоогүй компьютероос хүртэл мэдээлэл цуглуулах чадвартай аж. Үүний тулд Windows үйлдлийн системд харагддаггүй виртуал файлын систем бүхий тусгай бэлдсэн USB диск ашигладаг байжээ. Халдлагад өртсөн компьютерт дээрх диск ашиглаж болохоор харагдах бөгөөд үнэндээ халдвар авсан компьютер дээр хадгалагдсан олон зуун мегабайт мэдээлэл хадгалах зай нуугдаж байдаг. Бүх удирдлагыг авахын тулд ”Zero day exploit” хэмээх аргыг ашигладаг бөгөөд энэ нь одоогоор бүрэн судлагдаагүй байгаа аж.

Kaspersky нэрийг нь ил болгохоос татгалзсан нэгэн улсын байгууллагын захиалгаар сүлжээнд нь хэвийн бус дата урсгал байгаа талаар шинжилгээ хийх явцад уг нууц програмыг илрүүлсэн байна.

Энэхүү хорлонт програм нь халдлагад өртсөн компьютерын нууц үг, нууцлагч түлхүүр, тохиргооны файлыг олж авах гол зорилготой байжээ.

 Эх сурвалж: www.news.mn

“Операция Ультра” номын хэсгээс…

“Операция Ультра” номын хэсгээс…

Барууны орнуудад дэлхийн II дайны жилүүдийн тагнуулын албаны ажиллагааны тухай номнууд сүүлийн…

Байгаль дээрх математик

Байгаль дээрх математик

Бид өмнөх нийтлэл, мэдээллүүдээр математикийн гоо сайхан хийгээд амьдрал дээрх хэрэглээ, оршин…

Toshiba квант криптографийн нээлт хийв.

Toshiba квант криптографийн нээлт хийв.

NSA –ийн код  тайлагчид бидний мэдээллийг хэрхэн ил болгож нууцыг нь тайлах…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 215Энэ нийтлэлд :
  • 103817Нийт зочилсон:
  • 90Өнөөдөр:
  • 1Одоо байгаа: