подробнее

WikiLeaks опубликовал весьма необычный хакерский инструмент ЦРУ

После  того, как вебсайт WikiLeaks молчат, руководство компании решило все-таки выложить новую утилиту для взлома из списка Центрального разведывательного управления. Вредоносное программное обеспечением под названием Pandemic служит для хакинга серверов с расшаренными директориями, где клиенты грузят свои файлы при помощи SMB. Pandemic необычен и оригинален в своей задумке, и не имеет схожести с другими вредоносными системами.

Судя по мануалу, который приложили авторы на WikiLeaks, данная утилита инсталлируется в компьютер как фильтрующий драйвер системы файлов. Он служит для мониторинка трафика SMB и для детектирования попыток людей грузить расшаренные директории с инфицированного сервера. Pandemic занимается перехватом запросов и представляется зараженной системой, а вместо реальных файлов занимается отправкой инфицированных.

Судя по мануалу, за один раз программное обеспечение может поменять до двадцати файлов (тридцати двух и шестидесяти четырех разрядные) с допустимым размером файла до восьмиста мегабайт. Инсталляция Pandemic происходит за почти пятнадцать секунд. Утилита была создана для того, чтобы модифицировать файлы, особенно те, что находятся в расшаренных директориях в инфраструктурах корпораций. Pandemic служит для того, чтобы инфицировать серверы компаний, обслуживающих файловый обмен, а также чтобы инсталлировать вредоносное программное обеспечение работникам фирмы.

Когда софт проникает в сеть, то узнать, какая машина была прежде инфицирована и откуда очень сложно. Это потому что драйвер ФС Pandemic детектирует, когда пользователь вручную имеет доступ к общим файлам, и отдает чистые версии файлов, а не зараженные, которые отдает по протоколу SMB. Тем самым для того чтобы найти инфицированные девайсы сисадмины должны грузить и искать файлы с других серверов по SMB.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Летние ужасные приключения: 10 курортов, где отдых может превратиться в муку

Летний отпуск — это время, когда многие стремятся отправиться в путешествия, но не все популярные у туристов направления подходят для отдыха в жаркие месяцы. В некоторых странах туристов поджидает невыносимая…

Подробнее...

Идеи для будущего: как российская ИИ-модель поможет в изучении океана

В России запланировано создание первой базисной искусственно-интеллектуальной модели океана в течение полутора-двух лет. Разработка ведется коллективом исследователей из Московского физико-технического института и других научных организаций. Эта модель обещает значительно упростить…

Подробнее...

Предсказания на 2025 год от китайского Нострадамуса: что сбудется?

«Китайский Нострадамус» сделал предсказание, которое привлекло внимание пользователей социальных сетей: в 2025 году ожидается возвращение Дональда Трампа. В своем вирусном видео он также упоминает о возможной войне между США и…

Подробнее...

Ученые в шоке: в Атлантике найдено множество контейнеров с отходами

В результате работы международной исследовательской группы в северной части Атлантического океана было обнаружено более тысячи бочек, содержащих ядерные отходы. Эти бочки были сброшены в океан несколько десятилетий назад, и их…

Подробнее...