Архив

«Волшебных фонарей» становится все больше

Шумиха вокруг вредоносной программы ФБР привлекла внимание вирусописателей

Слухи вокруг планов Федерального бюро расследований (ФБР) США разработать собственную троянскую программу под кодовым названием «Волшебный фонарь» (Magic Lantern) вызвали интерес компьютерного андерграунда. Сегодня стало известно, что 17-летний аргентинский хакер «Agentlinux» разработал «троянца», маскирующегося под широко разрекламированный «Фонарь».

Напомним, что в середине ноября информационное агентство MSNBC сообщило о начале создания ФРБ некоей программы-шпиона, которая будет использоваться для слежки за лицами, подозреваемыми в совершении разного рода преступлений. По предварительным сведениям «Волшебный фонарь» представляет собой классического «клавиатурного жучка», который перехватывает все набираемые на компьютере символы и записывает их в секретный файл. Позднее этот файл, якобы, может использоваться компетентными органами в качестве улики или для дешифрации закодированных файлов и писем.

От самого ФБР так и не последовало никаких комментариев по этому поводу. Вместе с тем, по сведениям ZDNet, две американские антивирусные компании уже согласились исключить «Волшебный фонарь» из своих баз данных, что вызвало неоднозначную реакцию среди пользователей.

А сегодня стало известно о появлении троянской программы, которая маскируется под «Magic Lantern». «Malantern» (такое название получил новый «троянец») — это примитивный вредоносный код, написанный на Visual Basic. При запуске он уничтожает каталог временных файлов Windows (C:WINDOWSTEMP) и все файлы с расширением .SYS в каталоге системных драйверов (C:WINDOWSSYSTEM32DRIVERS). «Пока что мы не зарегистрировали инцидентов, связанных «Malantern». Но в этом случае важна не распространенность программы, а факт того, что в случае появления «официального» «Фонаря» вирусописатели не заставят себя ждать его многочисленными клонами, — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского», — Кроме того, не исключена вероятность, что в руки хакеров попадет и оригинальная версия «троянца», которую они смогут использовать в своих целях».

По этим причинам отказ антивирусных компаний от детектирования «Magic Lantern» может вызвать грандиозную эпидемию, с которой пользователи не смогут справиться при помощи антивирусных программ. В свою очередь это может повлечь глобальный, неуправляемый хаос с непредсказуемыми последствиями.

На данный момент «Лаборатория Касперского» не получила ни единого подтверждения факта существования «Волшебного фонаря» или намерения ФБР разработать подобную программу. Таким образом, мы рассматриваем эти сведения слухами, не имеющими под собой реальной основы.

Процедуры защиты от «Malantern» уже добавлены в очередное обновление базы данных Антивируса Касперского.

Более подробное описание данной вредоносной программы доступно в «Вирусной Энциклопедии Касперского».

«Волшебных фонарей» становится все больше

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике