Розкрито принцип роботи рідкісного вірусу для Windows

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.

Експерти «Лабораторії Касперського» описали рідкісний вірус для Windows під назвою Moriya. За його створенням може стояти китайська кібершптгунське угруповання.

Це руткіцт, тобто ПО для приховування слідів перебування кіберзлочинців на зараженій машині. Фахівці розповіли, що Moriya існує як мінімум з 2018 року, але до цих пір шкідливий вірус ніхто не міг виявити. За весь цей час руткит використовували для вузьких атак, і потерпілих нараховується мало. Найпомітнішими жертвами стали дві великі регіональні дипломатичні організації в Південно-Східній Азії і Африці.

Реклама

Moriya не могли помітити, так як він застосовує особливу тактику. Руткіт впроваджується між мережевим TCP / IP стеком Windows і входять мережевий трафік, а потім перехоплює пакети даних до того, як вони досягають операційної системи, а значить антивіруса.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ