卡巴斯基实验室成立于1997年。
他已经成为一家领先的国际信息安全软件提供商。
卡巴斯基实验室研发、生产和销售广泛的信息安全解决方案,包括:反病毒、反垃圾邮件和反黑客系统。
卡巴斯基实验室的总部设在俄罗斯莫斯科,并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构。
最近欧洲反病毒研究中心也在法国正式成立。
卡巴斯基实验室的全球合作伙伴超过500家,网络覆盖全球各地。
视频介绍
莫斯科卡巴斯基实验室的研究人员发现了这样一种名为“Slingshot”的计算机病毒,它的攻击手段非常先进,因此研究人员推断Slingshot的发源地很可能是美国,或者是其他发达国家。
Slingshot非常灵活,以至于很难用现有的检测手段检测出来。
研究人员表示,这种病毒至少诞生六年了,不过其确切的诞生时间以及最初攻击的计算机平台等信息都无从而知。
卡巴斯基实验室研究员进一步表示,在一些情况下,Slingshot可以在MikroTik公司路由器里植入恶意代码,路由器的Winbox配置实用程序会从路由器的文件系统下载动态链接库文件。
就在这个环节里,Slingshot伪装成了ipv4.dll文件。
最后Winbox将ipv4.dll传输到目标计算机,将其加载到内存中并执行它。
Slingshot最主要的隐蔽手段是使用加密的虚拟文件系统:分离自身的恶意软件部分,以防止计算机检测。
其他隐形技术包括加密其各种模块中的所有文本字符串,直接调用系统服务以绕过安全产品使用,并在加载取证工具时关闭组件的能力。
图丨Slingshot感染地图
目前全球感染Slingshot的计算机并不多,这种病毒会计算机的记录桌面活动、剪贴板内容、屏幕截图、键盘数据、网络数据、密码和USB连接数据。
同时,Slingshot访问操作系统内核的能力意味着它可以访问存储在硬盘驱动器或受感染机器内部存储器中的任何数据。
根据卡巴斯基实验室研究人员的报告,受感染的计算机主要位于肯尼亚和也门,但也有阿富汗、利比亚、刚果、约旦、土耳其、伊拉克、苏丹、索马里和坦桑尼亚。
大多数受害者似乎都是个人电脑,不过也有一些是政府组织和机构。
复制本文链接攻略资讯文章为拓城游所有,未经允许不得转载。
