La CIA planta software malicioso en Windows
Todas las máquinas Windows han sido infiltradas por la CIA bajo un proyecto llamado «Angelfire». Este proyecto permite al gobierno de los Estados Unidos cargar programas maliciosos en una computadora personal sin su conocimiento.
WikiLeaks revela documentos de la CIA, en la última versión de la serie Vault 7, donde se detalla el implante que permite a las máquinas crear bibliotecas indetectables.
«Angelfire» consta de cinco elementos: «Solartime, Wolfcreek, Keystone, BadMFS y Windows Transitory File system».
Solartime modifica el sector de arranque de partición de las máquinas con W. XP o W. 7 cuando se instala. Esto permite que el implante Wolfcreek se cargue y ejecute.
Wolfcreek puede cargar y ejecutar otros implantes Angelfire. Anteriormente conocido como MagicWand, Keystone carga aplicaciones de usuario malintencionado en la máquina.
Según WikiLeaks, las aplicaciones de usuario malintencionado nunca tocan el sistema de archivos, dejando «muy poca evidencia de que el proceso haya funcionado».
‘BadMFS’ se describe como una biblioteca que almacena todos los controladores e implantes que Wolfcreek puede activar. En algunas versiones puede ser detectado, pero en la mayoría está encriptado y ofuscado, por lo que es indetectable para la cadena o el escaneo de encabezado PE, utilizado para detectar malware.
«Windows Transitory File system» se utiliza para instalar AngelFire, de acuerdo con el lanzamiento, permitiendo la adición o eliminación de archivos de la misma.
WikiLeaks dice que los documentos filtrados «Vault 7» vinieron de dentro la CIA. A su vez la CIA se niega a confirmar su autenticidad. Los lanzamientos anteriores incluyen detalles sobre las herramientas de hacking de la CIA.
Estas herramientas fueron utilizadas para comprometer teléfonos móviles, televisores inteligentes y la capacidad de trojan del sistema operativo de Apple.
Tags
windows for house, windows house, house of windows, windows 7.