Νέα βόμβα από τα Wikileaks: Πώς η CIA μετατρέπει κακόβουλο λογισμικό σε μη ανιχνεύσιμο από τα Windows

ΚΟΣΜΟΣ

Έγγραφα της CIA που διέρρευσαν στο WikiLeaks δείχνουν πώς η Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ έχει δημιουργήσει ένα εμφύτευμα για να κρυπτογραφεί και να κάνει μη ανιχνεύσιμο κακόβουλο λογισμικό σε υπολογιστές ή συστήματα με Windows. Η CIA

αρνήθηκε να επιβεβαιώσει την αυθεντικότητά τους.

Το εμφύτευμα είναι αποτέλεσμα του πρότζεκτ Angelfire και επιτρέπει τη δημιουργία μη ανιχνεύσιμων βιβλιοθηκών.

Το «Angelfire» αποτελείται από πέντε στοιχεία: το «Solartime», το «Wolfcreek», το «Keystone», το «BadMFS» και το «σύστημα Windows Transitory File», σύμφωνα με το WikiLeaks.

Το «Solartime» τροποποιεί την διαδικασία εκκίνησης των Windows XP ή των Windows 7, όταν είναι εγκατεστημένα, επιτρέποντας τη φόρτωση και εκτέλεση του εμφυτεύματος Wolfcreek. Το Wolfcreek μπορεί στη συνέχεια να φορτώσει και να εκτελέσει το «Angelfire».

Παλαιότερα ήταν γνωστό ως «MagicWand», το «Keystone» φορτώνει κακόβουλες εφαρμογές χρηστών, οι οποίες δεν επηρεάζουν το σύστημα αρχείων, αφήνοντας «πολύ λίγες εγκληματολογικές ενδείξεις ότι η διαδικασία έχει ποτέ γίνει», σύμφωνα με το WikiLeaks.

Το «BadMFS» περιγράφεται ως βιβλιοθήκη που αποθηκεύει όλους τους οδηγούς και τα εμφυτεύματα που μπορεί να ενεργοποιήσει το Wolfcreek. Σε κάποιες εκδόσεις μπορεί να ανιχνευθεί, αλλά σε γενικές γραμμές είναι κρυπτογραφημένο και εξαιρετικά περίπλοκο, καθιστώντας το μη ανιχνεύσιμο μέσω σάρωσης για ανίχνευση κακόβουλου λογισμικού.

Το Windows Transitory File System χρησιμοποιείται για την εγκατάσταση του AngelFire, σύμφωνα με την έκδοση των Windows, επιτρέποντας την προσθήκη ή την αφαίρεση αρχείων από αυτό.

ΗΠΑCIAWikiLeaksWindowsHas video: Exclude from popular: 0