WikiLeaks опубликовала информацию о секретном проекте ЦРУ

WikiLeaks опубликовала очередной пакет документов секретного проекта ЦРУ. Описанные в документах хакерские инструменты, нацелены на ОС Windows XP и Windows 7 и состоят из 5 разных компонентов.

Проект под кодовым названием Angelfire включает следующие утилиты: вредоносную программу Solartime, цель которой, изменение загрузочного сектора для установки на компьютер второго компонента – программы Woolfcreek. Программа состоит из комплекта драйверов позволяющих загрузить другие части вируса, как драйверы и приложения.

Третий компонент (Keystone), позволял агентам ЦРУ устанавливать дополнительные вредоносные программы на скомпрометированные системы. Четвертый компонент (BadMFS) представляет собой файловую систему для хранения остальных компонентов вредоноса в зашифрованном и обфусцированном виде.

Пятый компонент (Windows Transitory File System). Согласно WikiLeaks, файловая система разработана в качестве альтернативы утилите BadMFS. Компонент использовал временные файлы и не полагался на локальную файловую систему.

Несмотря на сложные компоненты, включенные в Angelfire, шпионские утилиты могут быть обнаружены довольно легко. Например, компонент Keystone маскировался под процесс svchost.exe и всегда находился по адресу C:\Windows\system32. Если операционную систему установить на другой раздел, этот процесс можно будет очень легко выявить. Кроме того, файловая система BadMFS обращалась к файлу zf, который пользователи могут обнаружить на компьютере. И последнее, но не менее важное: в документах ЦРУ утверждается, что потенциальное аварийное завершение работы любого из компонентов вредоноса будет сопровождаться визуальными уведомлениями.