اسنادی که ویکیلیکس روز پنجشنبه منتشر کرد، ابزاری را توضیح میدهد که توسط سازمان سیا برای توزیع بدافزار در شبکهی سازمانهای مورد نظر استفاده میشد. این ابزار Pandemic نام داشته و یک راهانداز پالایش پروندههای سامانهای است. این ابزار قرار است زمانیکه از راه دور به پروندههای سامانهای از طریق پروتکل SMB دسترسی صورت گرفت، این پروندهها را با بار دادههای مخرب جایگزین کند.
نکتهی جالبِ توجه در ابزار Pandemic است که پروندهها را درجا با بار دادههای مخرب جایگزین میکند و بر روی ماشینی که بدافزار در حال اجرا شدن است، پروندههای مورد نظر را تغییر نمیدهد. در شرایطی که پروندههای اصلی دستنخورده باقی میمانند، تشخیص اینکه کدام ماشینها آلوده شدهاند برای برنامههای امنیتی سخت خواهد بود.
این ابزار بر روی سامانههای ویندوزی ۳۲ بیتی و ۶۴ بیتی بهخوبی کار میکند و در وهلهی اول زمانی بر روی ماشین قربانی نصب میشود که کاربر با استفاده از پروتکل SMB پروندهای را از راه دور بارگیری و یا اجرا میکند. براساس اسنادی که ویکیلیکس منتشر کرده، ابزار میتواند در آنِ واحد، ۲۰ پرونده را جایگزین کند که اندازهی هر پرونده میتواند ۸۰۰ مگابیت باشد.
توسعهدهندگان ابزار Pandemic، پروندههای DLL را نیز ارائه کردهاند که با استفاده از آنها میتوان متوجه نصب شدن ابزار شد و یا آن را از حالت نصب خارج کرد. اسناد و اطلاعاتی که ویکیلیکس منتشر کرده برای بررسی آلودگی به این ابزار بسیار مفید هستند. محققان میگویند میتوان بهراحتی با استفاده از دستور زیر، آلودگی به این ابزار را در یک سامانه بررسی کرد.
REG QUERY HKLM\SYSTEM\CurrentControlSet\Services\Null
ویکیلیکس از تاریخ ۲۳ مارس اسناد متعلق به سازمان اطلاعاتی سیا را در هر جمعه منتشر کرده است. ابزارهایی که توسط ویکیلیکس منتتشر شده برای نفوذ به تلویزیونهای هوشمند سامسونگ، اجرای حملات مردِ میانی، چارچوبی برای ایجاد بدافزارهای ویژه و ابزاری برای سخت کردن فرآیند انساب بدافزار مورد استفاده قرار گرفته است.