Specializirani virus Sauron pet let prikrito vohunil
Sveže odkrita vohunska programska oprema z imenom Sauron dokazuje, da je mogoče neopaženo vohuniti pet let, če deluje dovolj pritajeno in ne povzroča nevšečnosti ali škode. Symantec in Kaspersky Lab poročata o doslej neznani hekerski ekipi Strider, ki je vsaj od leta 2011 v več državah upravljala virus Sauron (znan tudi kot Remsec).
Sauron je bil precej izbirčen virus, saj je izbral le ustrezne tarče v točno določenih državah, in sicer v Rusiji, Belgiji, na Švedskem in Kitajskem. V Rusiji je napadel nekaj organizacij in posameznikov, v Belgiji veleposlaništvo, na Švedskem organizacijo in na Kitajskem letalsko družbo. Okužil je tudi nekaj sistemov v Ruandi in Iranu. Skupno so zabeležili le 36 okužb, kar priča o selektivnosti.
A po drugi strani je Sauron izjemno dovršen kos programske opreme, ki vključuje različne tehnike, ki smo ji videli v doslej najbolj nevarnih in sofisticiranih vohunskih virusih – Duqu, Flame, Equation in Reginu. Od Duquja se je naučil, da se določeni kosi kode ves čas zadržujejo le v pomnilniku, da se šifriranje na vsakem računalniku spremeni in da lahko okužene računalnike uporablja kot pomožne krmilno-nadzorne strežnike. Od Flama je prevzel uporabo modulov Lua in napad sistemov, ki niso povezani nikamor. Sauron namreč na USB-ključih ustvari skrito particijo, prek katere se širi v vseh računalnike, kamor ključ zaide, in potem nanjo tudi kopira podatke. Od Equationa in Regina pa se je navzel uporabe navideznega datotečnega sistem (VFS), šifriranja RC5/RC in ustvarjanja skritih razdelkov na USB-ključkih.
Kaže, da so Saurona napisali v skupini, ki ima podporo ali financiranje kakšne državne obveščevalne agencije. Tako je namreč mogoče razložiti visoko selektivnost, prikrito vohunjenje brez uničevanja podatkov, zbiranje izključno šifrirnih ključev, gesel in podobnih zanimivih podatkov ter visoko sofisticiranost kode.
