通過隱身和欺騙，這款病毒潛藏了六年，最近被卡巴斯基實驗室發現

莫斯科卡巴斯基實驗室的研究人員發現了這樣一種名為「Slingshot」的計算機病毒，它的攻擊手段非常先進，因此研究人員推斷Slingshot的發源地很可能是美國，或者是其他發達國家。

Slingshot非常靈活，以至於很難用現有的檢測手段檢測出來。研究人員表示，這種病毒至少誕生六年了，不過其確切的誕生時間以及最初攻擊的計算機平台等信息都無從而知。卡巴斯基實驗室研究員進一步表示，在一些情況下，Slingshot可以在MikroTik公司路由器里植入惡意代碼，路由器的Winbox配置實用程序會從路由器的文件系統下載動態鏈接庫文件。就在這個環節里，Slingshot偽裝成了ipv4.dll文件。最後Winbox將ipv4.dll傳輸到目標計算機，將其載入到內存中並執行它。

Slingshot最主要的隱蔽手段是使用加密的虛擬文件系統：分離自身的惡意軟體部分，以防止計算機檢測。其他隱形技術包括加密其各種模塊中的所有文本字元串，直接調用系統服務以繞過安全產品使用，並在載入取證工具時關閉組件的能力。

圖丨Slingshot感染地圖

目前全球感染Slingshot的計算機並不多，這種病毒會計算機的記錄桌面活動、剪貼板內容、屏幕截圖、鍵盤數據、網路數據、密碼和USB連接數據。同時，Slingshot訪問操作系統內核的能力意味著它可以訪問存儲在硬碟驅動器或受感染機器內部存儲器中的任何數據。

根據卡巴斯基實驗室研究人員的報告，受感染的計算機主要位於肯亞和葉門，但也有阿富汗、利比亞、剛果、約旦、土耳其、伊拉克、蘇丹、索馬利亞和坦尚尼亞。大多數受害者似乎都是個人電腦，不過也有一些是政府組織和機構。

推薦閱讀：