Одобренная властями шпионская программа оказалась трояном

image

Теги: Лаборатория Касперского, шпионское ПО, троян

Программа Remote Control System не обладает необходимыми функциями, однако может собирать конфиденциальную информацию пользователей.

Как сообщил эксперт «Лаборатории Касперского» Сергей Голованов, изучающий официально одобренную госорганами шпионскую программу Remote Control System (RCS), ПО не содержит достаточной функциональности, чтобы изобличить преступника в суде, однако располагает возможностями самораспространения, что позволяет причислить ее к классу вредоносных программ.

Оказалось, что программа, которую итальянские разработчики представили, как инструмент для сбора данных для технической экспертизы при расследовании преступлений, не содержит механизм достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти, которое можно было бы использовать при судебной экспертизе. Вместо этого, эксперт установил, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

Сергей Голованов отметил, что подобные выводы удалось сделать, благодаря сравнению RCS с двумя другими продуктами – Morcut и Korablin, которые имеют функциональное сходство, однако являются официально признанными вредоносными программами – Korablin является вирусом, специально написанным для Windows, а Morcut – для Mac OS X. Подтверждением тому, что обе вредоносные программы были созданы разработчиками RCS из Hacking Team стала возможность скачать вирусы из официального сайта команды.

Отметим, что помимо официальных продаж шпионской Remote Control System через сайт Hacking Team, где авторы предлагают ее исключительно правоохранительным органам за $600 тыс., программа доступна для загрузки всеми желающими с сайта панамской компании OPM Security по цене $200 под названием Power Spy.

Remote Control System присутствует на зараженных компьютерах в виде нескольких файлов со случайными именами и одной активной динамической библиотеки, для установки которой требуются дополнительные вредоносные программы.

или введите имя

CAPTCHA
я
13-05-2013 08:51:52
Вот поэтому я и сижу на линуксе, ибо они сто раз пукнут, пока напишут вирь на линю.
0 |
lolo
13-05-2013 12:11:31
Захотят и под линь напишут. А пока вы неуловимый Джо - пока Вы никому не интересны - Вы в относительной безопасности. Линукс давно не панацея.
0 |
шнур
13-05-2013 16:08:07
ДА ладно? есть роутеры, телевизоры, игровые приставки (ака ps3), телефоны которые на линуксе, но воз и нине там... так и не появилось ниодного работающего хоть мало мальски вируса, уж после того как валв начал делать игры и под линукс, а так же представил игровую консоль, вирусы все так и не появляются...
0 |
lolo
13-05-2013 21:53:28
Потому что это ПОКА не модно
0 |
ПинГвиНчик
14-05-2013 09:17:06
хооо,ребяты.....необязательно под линь что то писать,если спецслужбам будет надо вытянуть из Ваших машин информацию,они придут,опечатают или заберут машину к себе в сусеки...а там.......даже если у вас пассы на каждой папке,даже если виртуальная дополнительная ось стоит,всё повсплывает
0 |
шнур
14-05-2013 16:39:53
ничего не повсплывает, найдут любую фигню или сами сделают, чтобы ты оказался виновен, это проще и дешевле, а специ там в большенстве случаев нанимаемые конторки, которым что скажут, то они и найдут.
0 |