卡巴斯基發現殺不死的電腦病毒 或出自西方情報機構

2018年03月18日     861     檢舉

俄媒稱,卡巴斯基實驗室的專家發現了一種名為「彈弓」(Slingshot)的電腦病毒,它能通過多級攻擊感染個人電腦的路由器。

據俄羅斯連塔網3月12日報道,這種程序的目標是路由器。這樣它就能更快地傳播,一下子把有害信息傳送到多台設備。病毒會自我複製來代替資料庫文件,將其植入被感染設備,然後發動攻擊。

報道稱,病毒中名為Canhadr的一部分影響核心代碼,允許惡意讀取各級計算機的存儲器。另一部分名為GollumApp,它負責控制文件,確保有害程序始終存在於系統中。

報道稱,這種程序不僅能竊取任何數字信息(網絡流量、螢幕截圖和密碼),還能監視自己的存在和持續運行:比如,為了避免受到任何懷疑,病毒會自行發起電腦安全檢查。

專家把這種病毒稱為網絡犯罪的「傑作」:病毒代碼從2012年起以各種變體存在,至今依然難覓蹤跡。同時,更新路由器固件無助於解決問題,因為病毒自我複製和其他存活方法還沒有被完全摸清。

分析家指出,如此精緻的有害程序恐怕並非出自幾個詐騙犯之手,它很可能是某國情報或安全機關製造的。儘管目前還沒有證據,但卡巴斯基實驗室的專家推測,這種病毒可能是美國、加拿大、英國、澳大利亞和紐西蘭情報機關(五眼聯盟)用來對付恐怖分子的。(編譯/賀穎駿)

相關閱讀