Tehnologija

Detektiran iznimno napredan malware koji je bio skriven godinama

Istražujući neobičan protok podataka u računalnom sustavu jednog klijenta, antivirusna kompanija Kaspersky Lab prošle je godine po prvi put detektirala iznimno napredan zlonamjerni software, za kojeg je utvrđeno kako je ostao neotkriven najmanje pet godina. Štoviše, zahvaljujući zajedničkim naporima Symanteca i Kaspersky Laba, ustanovljeno je kako je dotični software, nazvan ProjectSauron, vjerojatno stvorila grupa hakera poduprtih od strane zasada nepoznate države.

Navodi se kako je ProjectSauron, poznat i pod nazivom Remsec, toliko napredan da je gostovo izvjesno kako je za njegov nastanak odgovorna obavještajna služba neke države. Zasada je otkriveno kako je dotični inficirao više od trideset važnih računalnih sustava u Rusiji, Kini, Švedskoj i nekim drugim zemljama, gdje posebice valja izdvojiti zrakoplovnu kompaniju u Kini, neimenovano veleposlanstvo u Belgiji, kao i zasada nepoznatu kompaniju u Švedskoj.

Samo ime malwarea oslanja se na liniji koda dotičnog, gdje se spominje Sauron, glavni negativac u Gospodaru prstenova. Štoviše, ljubav hakera odgovornih za nastanak ProjectSaurona ogleda se i u nazivu njihove grupe. Naime, dotični se nazivaju grupa Strider, a što je očita aluzija na Aragornovo graničarsko ime.

I dok klasični malware ima neke značajke koje alarmiraju antivirusni program, ProjectSauron se iz petnih žila trudi ne isticati navedene značajke, a kako bi izbjegao detekciju. Tako dizajniran sustav izvrsno je sredstvo za infiltraciju u računalne mreže stranih vlada, vojnih postrojenja i istraživačkih centara, ali i servere kompanija, s ciljem dobivanja lozinki, krađe informacija te potpune kompromitacije sustava.

Kako bi sakrili postojanje virusa, njegovi autori dizajnirali su zasebne kodove za svaku pojedinu metu, čime su elegantno zaobišli gore spomenute jedinstvene značajke, a time i detekciju od strane antivirusnog softwarea. „Napadači očito poznaju kako mi kao istraživači uvijek tražimo uzorke. Uklonite uzorke i time ćete otežati otkrivanje procesa“, otkrio je izvor iz Kaspersky Laba.

Njihovi partneri iz Symanteca napomenuli su kako ProjectSauron ima cijeli niz alata za prikrivanje, uključujući ubacivanje svojih komponenti u izvršne datoteke. „Malware se umnogome oslanja mrežu, što znači kako prebiva samo u memoriji računala, bez pohranjivanja na disk. To ima za posljedicu još teže otkrivanje malwarea i upućuje na činjenicu kako se Strider ekipa sastoji od tehnički potkovanih napadača“, otkrio je istraživač Symanteca.

Iako iz Kasperskya navode kako je tijekom ove godine primijećeno smanjenje aktivnosti ProjectSaurona to ne znači da su njegovi tvorci odustali od njegove uporabe. Naime, s punom sigurnošću se može reći kako su tako sofisticiran proizvod uložena značajna financijska sredstva i to s ciljem dugotrajnog i ozbiljnog korištenja.

  • Autor: Davor Vehabovic
    Kupovina pametnog telefona nije tako jednostavna kako se na prvi pogled čini, nezavisno od toga koliko ste novca spremni da potrošite. Postoje razne greške prilikom ...
    Tuesday 14. Jun 2016.
    Pregleda: 1649
  • Autor: Davor Vehabovic
    Portal Phonearena objavio je danas navodni teaser nadolazećeg Galaxya Note 7 iz Samsunga, a sugeriše dvostrano zakrivljeni ekran, kakav ima Galaxy S7 edge. Nedavno se aktue...
    Tuesday 14. Jun 2016.
    Pregleda: 1666
  • Autor: Davor Vehabovic
    Iako iz ove kompanije ne žele ništa komentarisati, u posljednje vrijeme sve je više glasina oko pametnih naočara koje priprema Snapchat. Prije nekoliko godina č...
    Tuesday 14. Jun 2016.
    Pregleda: 1396
  • Autor: Davor Vehabovic
    Gotovo sve najpoznatije mobilne kompanije na svijetu u prva četiri mjeseca ove godine predstavile su nove modele smartfona, a u većini slučajeva (osim npr. Applea) predstavljeni...
    Thursday 05. May 2016.
    Pregleda: 1685
  • Autor: Davor Vehabovic
    Iako vjerovatno znate većinu, znate li značenje baš svih skraćenica koje se svakodnevno koriste na internetu? Za one koji nisu uvijek sigurni, evo popis koji je naprav...
    Thursday 05. May 2016.
    Pregleda: 15708
  • Autor: Davor Vehabovic
    Ako vas je ikada zanimalo zašto broj vaših prijatelja na Facebooku ponekad opadne, sada postoji mogućnost da saznate ko vas je tačno “unfriendovao”. Ne ...
    Thursday 05. May 2016.
    Pregleda: 1534