Categorie: Autor:

„Proiectul Sauron”, virusul care este aproape imposibil de detectat

Expertii in securitate informatica au descoperit o platforma de malware care a functionat nedetectata timp de cel putin 5 ani.

Specialistii declara ca aceasta platforma, numita Proiectul Sauron, este probabil finantata de o institutie de stat, avand in vedere design-ul si organizarea aproape impecabila, scrie publicatia Science Alert.

Proiectul Sauron functioneaza din anul 2011 si a vizat in special retele din Rusia, China, Suedia, dar si din alte tari.

Expertii de la Symantec si Kaspersky Lab sustin ca acest virus a fost detectat in peste 30 de site-uri, printre care se numara o companie aeriana din China, o ambasada din Belgia si o organizatie din Suedia.

Spre deosebire de alte atacuri de tip malware, Proiectul Sauron, numit si Remsec, este programat sa se infiltreze in retele ale unor organizatii guvernamentale, militare sau centre de cercetare.

Virusul fura date personale, inclusiv parole si date ale utilizatorilor. Plaforma a fost creata de o grupare de hackeri numita Strider, iar numele proiectului este inspirat probabil de seria de filme „Stapanul Inelelor”. De altfel, numele Sauron se regaseste si in codul acestui virus.

Proiectul este atat de bine realizat incat este aproape imposibil de detectat de un antivirus obisnuit. Ruleaza un cod diferit pentru fiecare tina care este atacata, de aceea a fost si asa de greu de descoperit.

Specialistii de la Kasperky sunt convinsi ca in spatele hackerilor de la Strider se afla guvernul unei tari, care i-a finantat. A fost probabil nevoie de o investitie de milioane de dolari si de mai multe echipe de profesionisti pentru a se ajunge la un asemenea rezultat.

sursa: yoda.ro