Pandemic: WikiLeaks zverejnil podrobnosti o kybernetickej zbrani CIA, ktorá infikuje zdieľané súbory v lokálnej sieti

Skupina WikiLeaks uverejnila novú správu o dokumentoch CIA, v ktorej sa podrobne opisuje údajná operácia agentúry s názvom Pandemic. Ide o kybernetickú zbraň na napadnutie počítačov v lokálnej sieti, ktoré pristupujú k zdieľaným súborom. Nástroj Pandemic mal infikovať cieľové počítače „nahradením“ súboru verziou trójskeho koňa, ak sa vzdialený používateľ pokúsi o prístup pomocou protokolu na zdieľanie súborov Server Message Block (SMB). Je zaujímavé, že Pandemic nahrádza súbor na lokálnom počítači namiesto toho, aby ho upravil na zariadení, na ktorom je malvér spustený. Cieľový súbor na nakazenom zariadení teda ostáva nezmenený a používatelia, ktorí sa ho pokúsia prevziať pomocou SMB, dostanú škodlivý „náhradný“ súbor. Útočníci týmto spôsobom sťažujú identifikáciu infikovaných systémov. Verzia 1.1 aplikácie Pandemic údajne potrebuje na inštalovanie len 15 sekúnd a môže nahradiť až 20 súborov s maximálnou veľkosťou 800 MB, pričom môže fungovať na 32- aj 64-bitových zariadeniach.   Zd ...