Опубликовано 10 мая 2021, 14:19
1 мин.

Раскрыт принцип работы редкого вируса для Windows

С названием государства гномов из Средиземья
Эксперты «Лаборатории Касперского» описали редкий вирус для Windows под названием Moriya. За его созданием может стоять китайская кибершпионская группировка.
Раскрыт принцип работы редкого вируса для Windows

Это руткит, то есть ПО для скрытия следов пребывания киберпреступников на заражённой машине. Специалисты рассказали, что Moriya существует как минимум с 2018 года, но до сих пор вредонос никто не мог обнаружить. За всё это время руткит использовали для узконаправленных атак, и пострадавших насчитывается мало. Самыми заметными жертвами стали две крупные региональные дипломатические организации в Юго-Восточной Азии и Африке.

Moriya не могли заметить, так как он применяет особую тактику. Руткит внедряется между сетевым TCP/IP стеком Windows и входящим сетевым трафиком, а потом перехватывает пакеты данных до того, как они достигают операционной системы, а значит антивируса.