El virus Pandemic de la CIA

Virus Pandemic de la CIA

WikiLeaks sigue informándonos sobre el control de la CIA en Internet. Su última filtración es algo llamado “Pandemic“, menudo nombre no!

Una nueva Filtración explica cuál es el nivel de infección inicial de la CIA, pero lo describe como un implante persistente.

Instalacion de antivirus

Como sugiere el nombre, virus Pandemic de la CIA en una sola computadora en una red local con unidades compartidas infectadas con el implante ” Pandemic ” actuará como un” Cero Paciente “en la propagación de una enfermedad”, dijo WikiLeaks en su descripción resumida. “‘Pandemic’ se dirige a usuarios remotos mediante la sustitución del código de la aplicación sobre la marcha con una versión Trojaned si el programa se recupera de la máquina infectada.

La clave para evadir la detección en sistemas operativos es su capacidad para mutar los archivos solicitados , ocultando su actividad sin tocar el archivo Fuente. El nuevo ataque se ejecuta sólo en la máquina que solicita el archivo.

 

El virus Pandemic de la CIA, de acuerdo con la documentación OFICIAL de la CIA, puede orientar y redirigir hasta 20 archivos distintos con un tamaño máximo de 800 MB para un único archivo.

Pandemic” esta destinado a utilizar servidores como vectores de ataque.

Infectará las computadoras remotas si el usuario ejecuta programas almacenados en el servidor de archivos pandémicos”, dijo WikiLeaks. “Aunque no está explícitamente indicado en los documentos, parece técnicamente factible que los equipos remotos que proporcionan archivos compartidos se conviertan en nuevos servidores de archivos pandémicos en la red local para alcanzar nuevos objetivos.

La CIA asegura que “Pandemic” actúa como una herramienta que se ejecuta en el kernel  y que instala un controlador de filtro de sistema de archivos. El controlador se utiliza para reemplazar un archivo con una carga útil cuando un usuario de la red local accede al archivo en SMB.

Las vulnerabilidades de la NSA fueron peores

La CIA no ha confirmado en ningún momento la veracidad de los documentos publicados, y Wikileaks afirma que éstos fueron obtenidos en un descuido, en el cual expusieron todas sus armas cibernéticas. La guerra, más que en el campo de batalla, se libra en las redes, de ahí que estas agencias hayan centrado sus esfuerzos en acumular el mayor número posible de herramientas de hackeo, lo cual puede volverse en su contra en el caso de que éstas se filtren, como ha ocurrido.