WikiLeaks раскрыла информацию о секретном проекте ЦРУ

WikiLeaks опубликовала порцию документов очередного секретного проекта ЦРУ. Описанные в документах хакерские утилиты были нацелены на операционные системы Windows XP и Windows 7 и состояли из 5 различных компонентов.

Проект под кодовым названием Angelfire включает следующие утилиты: вредоносную программу Solartime, основной целью которой является изменение загрузочного сектора для установки на компьютер второго компонента – программы Woolfcreek. Эта программа состоит из комплекта драйверов, которые позволяют загрузить другие функциональные части вируса, такие как драйверы и приложения.

Третий компонент под называнием Keystone позволял агентам ЦРУ устанавливать дополнительные вредоносные программы на скомпрометированные системы. Четвертый компонент -  BadMFS - представляет собой файловую систему для хранения остальных компонентов вредоноса в зашифрованном и обфусцированном виде.

Пятый компонент – это Windows Transitory File System. Согласно WikiLeaks, файловая система разработана в качестве альтернативы утилите BadMFS. Компонент использовал временные файлы и не полагался на локальную файловую систему.

Несмотря на сложные компоненты, включенные в Angelfire, шпионские утилиты могут быть обнаружены довольно легко. Например, компонент Keystone маскировался под процесс svchost.exe и всегда находился по адресу C:\Windows\system32. Если операционную систему установить на другой раздел, этот процесс можно будет очень легко выявить. Кроме того, файловая система BadMFS обращалась к файлу zf, который пользователи могут обнаружить на компьютере. И последнее, но не менее важное: в документах ЦРУ утверждается, что потенциальное аварийное завершение работы любого из компонентов вредоноса будет сопровождаться визуальными уведомлениями.