莫斯科卡巴斯基實驗室的研究人員發現了這樣一種名為“Slingshot”的電腦病毒,它的攻擊手段非常先進,因此研究人員推斷Slingshot的發源地很可能是美國,或者是其他發達國家。
Slingshot非常靈活,以至於很難用現有的檢測手段檢測出來。研究人員表示,這種病毒至少誕生六年了,不過其確切的誕生時間以及最初攻擊的電腦平台等資訊都無從而知。卡巴斯基實驗室研究員進一步表示,在一些情況下,Slingshot可以在MikroTik公司路由器裡植入惡意代碼,路由器的Winbox配置實用程式會從路由器的檔案系統下載動態鏈接庫檔案。就在這個環節裡,Slingshot偽裝成了ipv4.dll檔案。最後Winbox將ipv4.dll傳輸到目標電腦,將其加載到記憶體中並執行它。
Slingshot最主要的隱蔽手段是使用加密的虛擬檔案系統:分離自身的惡意軟體部分,以防止電腦檢測。其他隱形技術包括加密其各種模塊中的所有文本字元串,直接調用系統服務以繞過安全產品使用,並在加載取證工具時關閉組件的能力。
圖丨Slingshot感染地圖
目前全球感染Slingshot的電腦並不多,這種病毒會電腦的記錄桌面活動、剪貼板內容、螢幕截圖、鍵盤數據、網絡數據、密碼和USB連接數據。同時,Slingshot訪問作業系統內核的能力意味著它可以訪問存儲在硬碟驅動器或受感染機器內部記憶體中的任何數據。
根據卡巴斯基實驗室研究人員的報告,受感染的電腦主要位於肯亞和葉門,但也有阿富汗、利比亞、剛果、約旦、土耳其、伊拉克、蘇丹、索馬裡和坦尚尼亞。大多數受害者似乎都是個人電腦,不過也有一些是政府組織和機構。
香港九龍灣馬來街興發大廈15樓D室