Проект Саурона - это название зловещим вредоносного ПО, которое шпионило за правительственными компьютерами и компьютеров в крупных организациях более пяти лет. Исследователи, которые обнаружили это вредоносные программы, дали ей название проекта Саурон, из-за содержащейся в Саурона, главного антагониста в J. р. р. Толкиена ‘Властелин колец’, в его исходный код.
Проект Саурон был первым сообщениям, обнаружены на правительственной сети, неопознанная сети правительства в сентябре прошлого года в ходе расследования какие-либо вредоносные действия, которое было обнаружено на одной из машин в сети. Последующие зонды показали, что вредоносные программы присутствуют на многих других сетях тоже. Проект Саурон был найден в сети как минимум 30 организаций. Это включает правительственные сети и стратегические, как сетей, военных, финансовых и телекоммуникационных организаций. В сообщениях говорится, что вредоносная программа была обнаружена в авиакомпанию в Китай, посольство в Бельгии, и неизвестная организация в Швеции.
Исследователи, которые исследовали этот вопрос выяснили наличие странной исполняемый файл, который утверждал, что фильтр паролей Windows. Каждый раз, когда пользователь войти в систему или введите пароль, этот исполняемый файл будет запуск. Эта вредоносная программа может быть использована для кражи паролей, ключей шифрования, файлы конфигурации и журнала магазинах, которые затем будут переданы напрямую в хакеры. Затем вредоносная программа регистрирует нажатия клавиш и, таким образом, открывает заднюю дверь для хакеров, чтобы взять контроль над системой или сетью.
Проект Саурона-это вредоносные программы, которые почти невозможно обнаружить, и в отличие от обычных вредоносных программ, отображается по-разному на разных системах/сетях. Вредоносная программа не оставляет после себя явные признаки, как другие вредоносные программы и таким образом довольно трудно выявить другими инфекциями. Создатели проекта Саурона убедитесь, что нет двух инфекций схожи и что нет двух зараженных систем создать такую же программу “артефакты”. Вредоносная программа также способна замаскировать себя во многом, например, как файлы с именами, похожими на те, публикуемых корпорацией Майкрософт. Способ передачи данных хакеру тоже не же всегда. Это дефлектор исследователей, которые постоянно ищут моделей.
Проект Саурон,в самом деле, очень сложной вредоносные программы и может пройти через некоторые из самых обширных слишком брандмауэры. Вредоносная программа также может заразить системы, которые независимы, которые не подключены к Интернету и, таким образом, недоступны для обычных вредоносных программ. Здесь запись производится через специально подготовленную флеш-накопителей, которые, казалось бы, как обычный запоминающих устройств, но также будет содержать скрытый раздел в несколько сотен мегабайт. Виртуальная файловая система хранится здесь, который делает возможным перенос данных из промежуточных систем. Исследователи считают, что это довольно сложная атака выполняется с использованием ряда неизвестных и неоткрытых уязвимости нулевого дня. Ну, этой уязвимости нулевого дня угол-это только предположения и пока не подтвержден.
Проект Саурона, который является очень сложной вредоносные программы, является до сих пор предметом анализа и исследователей даже думать о возможности каких-финансируемые правительством группы, позади все.
