Angelfire – malware vyvinutý CIA napáda boot sektor

  •  
  •  
  •  
  •  
  •  
Angelfire - Windows malware vyvinutý CIA

Angelfire – Windows malware vyvinutý CIA

CIA vyvinula malware pre Windows, ktorý má za úlohu zmeniť boot sektor tak, aby doňho bolo možné jednoducho nahrať ďalší malware. Wikileaks publikovala na svojich stránkach dokumentáciu v projektu CIA s názvom Angelfire. Jedná sa o malware framework, ktorý bol vyvinutý pre infikovanie počítačov s operačným systémom Wondows.

Podľa údajne uniknutého manuálu CIA  Angelfire obsahuje päť rôznych komponentov, pričom každý jeden má svoj vlastný účel.

  • Solartime – Malware, ktorý modifikuje zavádzací sektor tak aby bolo možné načítať Wolfcreek.
  • Wolfcreek – Samozavádzací ovládač, ktorý umožňuje načítanie ďalších ovládačov a aplikácií v užívateľskom režime.
  • Keystone – komponent, ktorý je zodpovedný za spustenie ďalších malwarov.
  • BadMFS – skrytý súborový systém, ktorý je vytvorený na konci aktívneho oddielu. AngelFire používa BadMFS pre ukladanie všetkých ostatných komponentov. Všetky súbory sú zamaskované a šifrované.
  • Windows Transitory File System – novší komponent, ktorý je alternatívou k BadMFS. Namiesto ukladania súborov do tajného súborového systému komponent používa dočasné temp súbory ako systém úložiska.

Z uniknutých informácií vyplýva, že Angelfire je určený pre WIndows XP, WIndows 7 a Windows Server 2008 R2.

 

 

Pridaj komentár