WikiLeaks обнародовал новые секретные данные ЦРУ о кибершпионаже

Сегодня на страницах портала Wikileaks появились новые данные секретных материалов ЦРУ о кибершпионаже из архива Vault 7. Здесь говорится о программном комплексе Angelfire в "операционках" Microsoft Windows XP и Windows 7.

Первое приложение Solartime изменяет загружаемый спектр раздела для установки на компьютер закладки Wolfcreek, загружающей новые программы слежки ЦРУ. Также в систему входит загрузчик вирусов Keystone и скрытая библиотека зашифрованных файлов BadMFS. Программы слежки находятся не в файловых документах, поэтому следы их деятельности почти отсутствуют. Wolfcreek все время маскируется в виде системного модуля Windows svchost.exe. время от времени приложения можно заподозрить по "сливанию" памяти и замедлению скорости работы компьютера. Также создана и вторая разновидность сервиса установки вирусов на компьютер Windows Transitory File. Он помещен единым файлом на диске, из которого при запуске появляются шпионские целевые программы.

Источник