Slingshot非常灵活,以至于很难用现有的检测手段检测出来。研究人员表示,这种病毒至少诞生六年了,不过其确切的诞生时间以及最初攻击的计算机平台等信息都无从而知。
莫斯科卡巴斯基实验室的研究人员发现了这样一种名为“Slingshot”的计算机病毒,它的攻击手段非常先进,因此研究人员推断Slingshot的发源地很可能是美国,或者是其他发达国家。
Slingshot非常灵活,以至于很难用现有的检测手段检测出来。研究人员表示,这种病毒至少诞生六年了,不过其确切的诞生时间以及最初攻击的计算机平台等信息都无从而知。卡巴斯基实验室研究员进一步表示,在一些情况下,Slingshot可以在MikroTik公司路由器里植入恶意代码,路由器的Winbox配置实用程序会从路由器的文件系统下载动态链接库文件。就在这个环节里,Slingshot伪装成了ipv4.dll文件。最后Winbox将ipv4.dll传输到目标计算机,将其加载到内存中并执行它。
Slingshot最主要的隐蔽手段是使用加密的虚拟文件系统:分离自身的恶意软件部分,以防止计算机检测。其他隐形技术包括加密其各种模块中的所有文本字符串,直接调用系统服务以绕过安全产品使用,并在加载取证工具时关闭组件的能力。
目前全球感染Slingshot的计算机并不多,这种病毒会计算机的记录桌面活动、剪贴板内容、屏幕截图、键盘数据、网络数据、密码和USB连接数据。同时,Slingshot访问操作系统内核的能力意味着它可以访问存储在硬盘驱动器或受感染机器内部存储器中的任何数据。
评论 (0)