Обнаружен неуничтожаемый компьютерный вирус

Новая про­грам­ма наце­ле­на на роу­те­ры. Таким обра­зом, опас­ная для систе­мы инфор­ма­ция рас­про­стра­ня­ет­ся быст­рее и сра­зу на несколь­ко устройств. Вирус заме­ня­ет биб­лио­те­ку спе­ци­аль­но создан­ной копи­ей, загру­жа­ет зара­жен­ные ком­по­нен­ты, а затем запус­ка­ет про­цесс ата­ки на компьютерах.

Одна часть виру­са под назва­ни­ем Canhadr воз­дей­ству­ет на код ядра, что поз­во­ля­ет зло­умыш­лен­ни­кам полу­чить рас­ши­рен­ный доступ к памя­ти ком­пью­те­ра на всех уров­нях. Другая, обо­зна­чен­ная как GollumApp, пора­жа­ет поль­зо­ва­тель­ский уро­вень: берет на себя управ­ле­ние фай­ла­ми и посто­ян­но сле­дит за сохра­не­ни­ем вре­до­нос­но­го обес­пе­че­ния в системе.

Программа не толь­ко спо­соб­на украсть любую инфор­ма­цию, хра­ня­щу­ю­ся в циф­ро­вом виде, вклю­чая сете­вой тра­фик, скрин­шо­ты и паро­ли. Она так­же тща­тель­но сле­дит за соб­ствен­ной сохран­но­стью и бес­пе­ре­бой­ной рабо­той: к при­ме­ру, что­бы отвлечь от себя любые подо­зре­ния, вирус само­сто­я­тель­но ини­ци­и­ру­ет про­вер­ки без­опас­но­сти компьютера.

Специалисты назва­ли этот вирус «шедев­ром» кибер­пре­ступ­но­сти: вред­ный код успеш­но суще­ству­ет в раз­лич­ных моди­фи­ка­ци­ях с 2012 года, и до сих пор его сле­ды были неза­мет­ны. При этом пере­про­шив­ка роу­те­ров может не помочь в реше­нии про­бле­мы, так как его спо­соб­но­сти к само­ко­пи­ро­ва­нию и дру­гим спо­со­бам выжи­ва­ния тро­я­нов пока не пол­но­стью изучены.