Таван жилийн турш нуугдмал байсан програм

_90722537_sauronKaspersky Lab–ын мэргэжилтнүүд дотоод бүтэц, гүйцэтгэлийн хувьд маш сайн бэлтгэгдсэн, аль нэг улсын дэмжлэгтэйгээр бүтээгдсэн байж болзошгүй хортой програмыг илрүүлжээ. 50 гаруй модулиос бүрдэх уг програмын нэрийг “Project Sauron” хэмээн нэгэн бүрэлдэхүүн файлын нэрээр нь нэрлэжээ. Kaspersky Lab–ын мэргэжилтнүүд томоохон мэргэжлийн баг, сая долларын төсөв ийм хэмжээний програм хийхэд шаардлагатай, иймд ямар нэгэн засгийн газрын дэмжлэг байгаа хэмээн үзэж байгаа аж.

“Project Sauron” дор хаяж 2011 оноос хойш идэвхтэй байгаа бөгөөд одоогоор 30 гаруй объект дээр илрүүлээд байгаа аж. Халдлагад Орос, Иран, Уганд, Хятад, Швед, Бельги, Итали зэрэг орнуудын засгийн газрын байгууллагууд, судалгаа шинжилгээний төвүүд, санхүү эдийн засгийн институт мөн мэдээлэл харилцаа холбооны компаниуд өртсөн байжээ.

Уг нууц програмыг бүтээгчид өмнө нь мөн адил аль нэг улсын дэмжлэгтэйгээр бүтээгдсэн ижил төстэй нууц програмуудыг нухацтай судалж шинжилсэн байсан. Ийм програмуудын тоонд Flame, Duqu, Regin, Stuxnet  зэрэг хортой програмууд ордог. Вирус устгагч компаниуд эдгээр нууц програмуудын ажиллах зарчмын талаар хангалттай их мэдээлэлтэй байсан хэдий ч “Project Sauron” урт хугацааны турш огт анзаарагдалгүй нууц үлдэж чадсан байна.

Үүгээр зогсохгүй “Project Sauron”-ыг бүтээгчид вирус устгагч компаниудын хэрхэн ажилладаг талаар сайтар судалсан байжээ. Хортой кодыг бичихдээ, халдлага хийхэд ашиглэх дэд бүтцийг босгохдоо дахин давталт, танигдахуйц хэв загвар нь ойлгогдохооргүйгээр хийсэн байна. Бай болгон дээр, команд болон удирдах суваг бүр дээр өөр өөр IP хаяг, домэйн, сервер ашигласан байна.

“Project Sauron” гадаад ертөнцөөс тусгаарлагдсан, интернет сүлжээнд холбогдоогүй компьютероос хүртэл мэдээлэл цуглуулах чадвартай аж. Үүний тулд Windows үйлдлийн системд харагддаггүй виртуал файлын систем бүхий тусгай бэлдсэн USB диск ашигладаг байжээ. Халдлагад өртсөн компьютерт дээрх диск ашиглаж болохоор харагдах бөгөөд үнэндээ халдвар авсан компьютер дээр хадгалагдсан олон зуун мегабайт мэдээлэл хадгалах зай нуугдаж байдаг. Бүх удирдлагыг авахын тулд ”Zero day exploit” хэмээх аргыг ашигладаг бөгөөд энэ нь одоогоор бүрэн судлагдаагүй байгаа аж.

Kaspersky нэрийг нь ил болгохоос татгалзсан нэгэн улсын байгууллагын захиалгаар сүлжээнд нь хэвийн бус дата урсгал байгаа талаар шинжилгээ хийх явцад уг нууц програмыг илрүүлсэн байна.

Энэхүү хорлонт програм нь халдлагад өртсөн компьютерын нууц үг, нууцлагч түлхүүр, тохиргооны файлыг олж авах гол зорилготой байжээ.

 Эх сурвалж: www.news.mn

NSA радио давтамжийг хэрхэн ашиглаж компьютерт нэвтэрдэг вэ?

NSA радио давтамжийг хэрхэн ашиглаж компьютерт нэвтэрдэг вэ?

Холбоотой мэдээ:Квант криптографикт кибер халдлага ялагдал хүлээнэАНУ-ын тагнуулууд офлайн компьютерт ч нэвтэрдэгPLAYFAIR…

Криптографын тухай үндсэн ойлголт /ангилаар – slide news/

Криптографын тухай үндсэн ойлголт /ангилаар – slide news/

Холбоотой мэдээ:Криптологийн тухай /монголоор-presentation/Хэл шинжлэлийн криптограф гэж юу вэ? /linguistic…Криптограф гэдэг ньМэдээллийн…

КРИПТОГРАФ, КРИПТОАНАЛИЗИЙН ҮҮСЭЛ ХӨГЖЛИЙН ТҮҮХ 3

КРИПТОГРАФ, КРИПТОАНАЛИЗИЙН ҮҮСЭЛ ХӨГЖЛИЙН ТҮҮХ 3

1917-1977 он хүртэлх Криптологийн хувьд чухал ач холбогдолтой нээлтүүд ихээр хийгдсэн 1917-1977…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 208Энэ нийтлэлд :
  • 99675Нийт зочилсон:
  • 26Өнөөдөр:
  • 2Одоо байгаа: