Специалисты «Лаборатории Касперского» сообщили представителям СМИ о том, что в сети появился вирус Slingshot, способный заражать маршрутизаторы ПК с помощью многоуровневых атак. В первую очередь новый вирус нацелен на роутеры, поскольку так Slingshot способен заразить сразу все устройства, подключившиеся к маршрутизатору. Работа вируса основана на замене библиотеки специальной копией, которая после загрузки зараженной информации распространяет информацию на все компьютеры. Вирус состоит из 2 частей: Canhadr воздействует на код ядра, GollumApp заражает пользовательский уровень.
Как сообщили специалисты, Slingshot очень опасен, поскольку способен украсть абсолютно любую информацию с ПК, включая пароли от учетных записей. Вирус существует еще с 2012 года, но до сих пор не известны способы борьбы с ним, поскольку следы от его работы абсолютно не заметны. Кроме того, специалисты отмечают, что перепрошивка роутера не всегда способна помочь в решении проблемы.
По мнению аналитиков, создание Slingshot дело рук одного из госагентств безопасности или же органов разведки. Доказательств данному предположению пока нет.
