На сайте WikiLeaks обнародована очередная хакерская утилита ЦРУ. Вредоносная программа Pandemic предназначалась для взлома компьютеров с общими папками, откуда пользователи осуществляют загрузку файлов посредством протокола SMB.
В описании на сайте WikiLeaks указано, что Pandemic анализирует SMB-трафик и определяет попытки пользователей осуществить загрузку общих файлов с инфицированного компьютера. Pandemic ведет перехват запросов на загрузку и отправляет ответы от имени зараженной системы, передавая пользователю инфицированные файлы вместо легитимных.
В течение одного сеанса работы утилита может поменять до 20 файлов, имеющих максимальный размер 800 мегабайт. Инсталляция Pandemic осуществляется за 15 секунд. Утилиту специально разработали для того, чтобы заменять исполняемые файлы (прежде всего те, что хранятся в общих папках в корпоративных сетях). Инструмент предназначен для инфицирования корпоративных серверов для обмена файлами, а также для инсталляции вредоносного программного обеспечения на устройства сотрудников.
При попадании вредоносной программы в сеть определение источника заражения является крайне затруднительным занятием. Для выявления инфицированных устройств системным администраторам следует осуществлять загрузку и сканирование файлов с других компьютеров посредством SMB.