adblock check

WikiLeaks: ЦРУ запросто взламывало Windows XP и 7

Владельцы компьютеров на базе Windows XP и 7 также не были защищены от хакерских утилит Центрального разведывательного управления США

Организация WikiLeaks в очередной раз опубликовала порцию документов о шпионских программах ЦРУ, благодаря которым американское федеральное агенство крала конфиденциальную информацию пользователей с различных устройств. На этот раз речь идет о проекте под названием Angelfire, с помощью которого сотрудники ЦРУ взламывали компьютеры на базе Windows XP и 7.

Angelfire состоит из пяти утилит, взаимодействующих друг с другом. Программа Solartime, входящая в состав Angelfire, предназначена для подмены загрузочного сектора и последующей установки другой утилиты — Woolfcreek. Этот вредонос включает в себя несколько компонентов, позволяющих установить различные вирусные драйверы и приложения.

Программа под названием Keystone, являющаяся одной из ключевых компонентов Angelfire, позволяет агентам ЦРУ устанавливать на компьютеры непосредственно программы для кражи информации пользователя. Компонент BadMFS создает специальную зашифрованную файловую систему, на основе которой работают вирусы в обфусцированном виде. Утилита Windows Transitory File System является неким аналогом BadMFS и задействуется лишь в особых случаях.

Несмотря на все, вредоносные утилиты пакета Angelfire довольно легко обнаружить — Keystone всегда маскируется под файл svchost.exe, находящийся в папке C:\Windows\system32 (даже если операционная система установлена в другом разделе). К тому же, любая возникающая ошибка в работе вредоносных компонентов сопровождается уведомлениями, которые видны пользователю.

BoobyBoo85
Без вести проспавший
Windows Windows
5,9K участников
Вступить
20 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Очередная жёлтая пресса от сороки
такая же как и аватара)
В смысле? Тут только факты от Wikileaks
как новость разлетится появится куча людей которые удалили в усебя «вирус» и грохнули систему.
Я не понял, этот файл можно удалить?
svchost… этот файл есть на моем пк
А у меня Windows 7… D:
Продался западу либерал XD
Как будто ты сдался американским спецслужбам…
Оставьте комментарий...
Оставьте комментарий...