Сайт Wikileaks опубликовал секретные документы ЦРУ о проекте «Пандемия», целью которого было шпионить за пользователями компьютеров. Суть его заключалась в том, чтобы заменять файлы в Microsoft Windows троянской программой и делать это так, что ничего не подозревающий пользователь сам распространял вирус по локальной сети.
Выложенная Wikileaks информация — техническая документация 2014-2015 годов. При этом эксперты отметили, что на этот раз она не совсем полная, поскольку отсутствуют, например, технические детали, которые позволяют точно понять, каким именно образом происходила замена файлов в Windows, сообщает издание Cyberscoop.
Рассказ про Pandemic — продолжение целой серии публикаций о вредоносных программах, созданных в ЦРУ. Так, 19 мая сайт Wikileaks сообщил о проекте Athena, с помощью которого спецслужбы могли взломать Windows. Среди других программ — AfterMidnight, Assasin, Archimedes.
Создатель Wikileaks Джулиан Ассанж с мая 2012 года и по настоящее время находится на территории посольства Эквадора в Лондоне, где запросил политического убежища.
В середине мая шведская прокуратура заявила о планах прекратить предварительное расследование в отношении Джулиана Ассанжа, которого обвинили в изнасиловании. Ходатайство об отмене ордера на его арест было направлено в суд. Тем не менее Ассанж может быть задержан британскими властями, которые обвиняют его в неявке в суд в 2012 году.
модуль называется AbsoluteDriver и работает как троян. интернеты о нем знают.
перед загрузкой винды, подменяет (предварительно найденный файл autochk.exe), винда загружается, запускает проверку, и троян прописывается в систему как служба, потом при появлении инета - лезет в инет скачать полноценного клиента.
удаление службы и остановка сервиса помогает только до перезагрузки. потом всё по-новой. помогло только удаление autochk.exe - теперь он его не находит и не размножается.
Войти
Зарегистрироваться
Вход с помощью других сервисов