通过隐身和欺骗,这款病毒潜藏了六年,最近被卡巴斯基实验室发现

DeepTech深科技

百家号03-1220:04

莫斯科卡巴斯基实验室的研究人员发现了这样一种名为“Slingshot”的计算机病毒,它的攻击手段非常先进,因此研究人员推断Slingshot的发源地很可能是美国,或者是其他发达国家。

Slingshot非常灵活,以至于很难用现有的检测手段检测出来。研究人员表示,这种病毒至少诞生六年了,不过其确切的诞生时间以及最初攻击的计算机平台等信息都无从而知。卡巴斯基实验室研究员进一步表示,在一些情况下,Slingshot可以在MikroTik公司路由器里植入恶意代码,路由器的Winbox配置实用程序会从路由器的文件系统下载动态链接库文件。就在这个环节里,Slingshot伪装成了ipv4.dll文件。最后Winbox将ipv4.dll传输到目标计算机,将其加载到内存中并执行它。

Slingshot最主要的隐蔽手段是使用加密的虚拟文件系统:分离自身的恶意软件部分,以防止计算机检测。其他隐形技术包括加密其各种模块中的所有文本字符串,直接调用系统服务以绕过安全产品使用,并在加载取证工具时关闭组件的能力。

图丨Slingshot感染地图

目前全球感染Slingshot的计算机并不多,这种病毒会计算机的记录桌面活动、剪贴板内容、屏幕截图、键盘数据、网络数据、密码和USB连接数据。同时,Slingshot访问操作系统内核的能力意味着它可以访问存储在硬盘驱动器或受感染机器内部存储器中的任何数据。

根据卡巴斯基实验室研究人员的报告,受感染的计算机主要位于肯尼亚和也门,但也有阿富汗、利比亚、刚果、约旦、土耳其、伊拉克、苏丹、索马里和坦桑尼亚。大多数受害者似乎都是个人电脑,不过也有一些是政府组织和机构。

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

返回顶部