{"id":21030689,"date":"2016-08-12T22:16:12","date_gmt":"2016-08-12T20:16:12","guid":{"rendered":"http:\/\/znanost.geek.hr\/?p=21030689"},"modified":"2016-08-12T22:16:12","modified_gmt":"2016-08-12T20:16:12","slug":"detektiran-iznimno-napredan-malware-skriven-godinama","status":"publish","type":"post","link":"https:\/\/geek.hr\/znanost\/clanak\/detektiran-iznimno-napredan-malware-skriven-godinama\/","title":{"rendered":"Detektiran iznimno napredan malware koji je bio skriven godinama"},"content":{"rendered":"

Istra\u017euju\u0107i neobi\u010dan protok podataka u ra\u010dunalnom sustavu jednog klijenta, antivirusna kompanija Kaspersky Lab<\/em> pro\u0161le je godine po prvi put detektirala iznimno napredan zlonamjerni software, za kojeg je utvr\u0111eno kako je ostao neotkriven najmanje pet godina. \u0160tovi\u0161e, zahvaljuju\u0107i zajedni\u010dkim naporima Symanteca<\/em> i Kaspersky Laba, ustanovljeno je kako je doti\u010dni software, nazvan ProjectSauron<\/strong><\/em>, vjerojatno stvorila grupa hakera poduprtih od strane zasada nepoznate dr\u017eave. <\/span><\/p>\n

Navodi se kako je ProjectSauron, poznat i pod nazivom Remsec<\/strong><\/em>, toliko napredan da je gostovo izvjesno kako je za njegov nastanak odgovorna obavje\u0161tajna slu\u017eba neke dr\u017eave. Zasada je otkriveno kako je doti\u010dni inficirao vi\u0161e od trideset va\u017enih ra\u010dunalnih sustava u Rusiji, Kini, \u0160vedskoj i nekim drugim zemljama, gdje posebice valja izdvojiti zrakoplovnu kompaniju u Kini, neimenovano veleposlanstvo u Belgiji, kao i zasada nepoznatu kompaniju u \u0160vedskoj.<\/span><\/p>\n

Samo ime malwarea oslanja se na liniji koda doti\u010dnog, gdje se spominje Sauron, glavni negativac u Gospodaru prstenova<\/em>. \u0160tovi\u0161e, ljubav hakera odgovornih za nastanak ProjectSaurona ogleda se i u nazivu njihove grupe. Naime, doti\u010dni se nazivaju grupa Strider, a \u0161to je o\u010dita aluzija na Aragornovo grani\u010darsko ime. <\/span><\/p>\n

I dok klasi\u010dni malware ima neke zna\u010dajke koje alarmiraju antivirusni program, ProjectSauron se iz petnih \u017eila trudi ne isticati navedene zna\u010dajke, a kako bi izbjegao detekciju. Tako dizajniran sustav izvrsno je sredstvo za infiltraciju u ra\u010dunalne mre\u017ee stranih vlada, vojnih postrojenja i istra\u017eiva\u010dkih centara, ali i servere kompanija, s ciljem dobivanja lozinki, kra\u0111e informacija te potpune kompromitacije sustava. <\/span><\/p>\n

Kako bi sakrili postojanje virusa, njegovi autori dizajnirali su zasebne kodove za svaku pojedinu metu, \u010dime su elegantno zaobi\u0161li gore spomenute jedinstvene zna\u010dajke, a time i detekciju od strane antivirusnog softwarea. \u201eNapada\u010di o\u010dito poznaju kako mi kao istra\u017eiva\u010di uvijek tra\u017eimo uzorke. Uklonite uzorke i time \u0107ete ote\u017eati otkrivanje procesa\u201c, otkrio je izvor iz Kaspersky Laba. <\/span><\/p>\n

Njihovi partneri iz Symanteca napomenuli su kako ProjectSauron ima cijeli niz alata za prikrivanje, uklju\u010duju\u0107i ubacivanje svojih komponenti u izvr\u0161ne datoteke. \u201eMalware se umnogome oslanja mre\u017eu, \u0161to zna\u010di kako prebiva samo u memoriji ra\u010dunala, bez pohranjivanja na disk. To ima za posljedicu jo\u0161 te\u017ee otkrivanje malwarea i upu\u0107uje na \u010dinjenicu kako se Strider ekipa sastoji od tehni\u010dki potkovanih napada\u010da\u201c, otkrio je istra\u017eiva\u010d Symanteca. <\/span><\/p>\n

Iako iz Kasperskya navode kako je tijekom ove godine primije\u0107eno smanjenje aktivnosti ProjectSaurona to ne zna\u010di da su njegovi tvorci odustali od njegove uporabe. Naime, s punom sigurno\u0161\u0107u se mo\u017ee re\u0107i kako su tako sofisticiran proizvod ulo\u017eena zna\u010dajna financijska sredstva i to s ciljem dugotrajnog i ozbiljnog kori\u0161tenja.<\/span><\/p>\n

Izvor: Kaspersky Lab, Symantec<\/em><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Istra\u017euju\u0107i neobi\u010dan protok podataka u ra\u010dunalnom sustavu jednog klijenta, antivirusna kompanija Kaspersky Lab pro\u0161le je godine po prvi put detektirala iznimno napredan zlonamjerni software, za kojeg je utvr\u0111eno kako je ostao neotkriven najmanje pet godina. \u0160tovi\u0161e, zahvaljuju\u0107i zajedni\u010dkim naporima Symanteca i Kaspersky Laba, ustanovljeno je kako je doti\u010dni software, nazvan ProjectSauron, vjerojatno stvorila grupa hakera […]<\/p>\n","protected":false},"author":10022,"featured_media":21030690,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[16362,1],"tags":[16606,17827,17188],"class_list":["post-21030689","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-racunarstvo-i-internet","category-znanost","tag-kaspersky-lab","tag-racunalni-virus","tag-spijunaza"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/posts\/21030689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/users\/10022"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/comments?post=21030689"}],"version-history":[{"count":0,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/posts\/21030689\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/media\/21030690"}],"wp:attachment":[{"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/media?parent=21030689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/categories?post=21030689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.hr\/znanost\/wp-json\/wp\/v2\/tags?post=21030689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}