Super sofisticiran virus otkriven nakon 5 godina

Symantec i Kaspersky Lab su odvojeno najavili da su otkrili veoma napredan virus koji je izbjegavao detekciju najmanje pet godina.

Do sada nepoznata grupa pod nazivom Strider je koristila Remsec, napredni alat koji je dizajniran za špijuniranje. U kodu se nalazi referenca na Saurona, glavnog negativca iz Gospodara prstenova, zbog čega je Symantec nazvao ovaj virus ProjectSauron, a Kaspersky Strider.

Uzorak ovog virusa je pronađen na korisničkom računaru na kome je bio aktivan od oktobra 2011. godine.

Strider je modularan alat koji posjeduje mrežni monitor i mogućnost propagacije kroz mrežu. Ovaj virus u potpunosti preuzima napadnuti računar.

Oslanja se na enkripciji i čuvanje modula u tzv. BLOB-ovima (Binary Large OBjects) koje tradicionalni antivirusni alati teško mogu analizirati.

Većina modula se nalazi samo u memoriji računara, umjesto na hard disku, što dodatno otežava otkrivanje.

Za Strider-a se smatra da je najvjerovatnije djelo neke od grupa koje djeluju pod patronatom države. Ovom u prilog ide i podatak o tome ko su mete ovog virusa.

Strider je otkriven na preko 66 računara u više organizacija koje uključuju: kompanije u Rusiji, avio kompaniju u Kini, organizacije u Švedskoj i ambasadu u Belgiji i više organizacija iz Ruande i Irana.

Izvor:www.technewsworld.com