WikiLeaks опубликовал данные о «закладках ЦРУ» в Windows

Сайт WikiLeaks сегодня опубликовал очередную порцию секретных документов ЦРУ о программах кибершпионажа из массива документов Vault 7. Речь идет о «высокоустойчивом программном комплексе закладок» Angelfire в операционные системы Microsoft Windows XP и Windows 7.

Первая программа - Solartime- меняет загрузочный сектор раздела для установки на компьютер программной закладки Wolfcreek, которая, в свою очередь, загружает дополнительные программы слежки ЦРУ. В систему также входит загрузчик вредоносных приложений Keystone и шифрованная библиотека скрытых файлов BadMFS.

Программы слежения установлены не в файловой системе, поэтому следы их работы практически отсутствуют, отмечает WikiLeaks. Wolfcreek, например, всегда маскируется как системный модуль Windows svchost.exe. Иногда работу программы можно заподозрить по утечкам памяти и замедлению работы компьютера.

Также был разработан второй вариант системы установки вредоносных программ на компьютер - Windows Transitory File. Она размещается на диске единым файлом, из которого при запуске формируются целевые шпионские приложения.