Вести.net: уничтожить и самоликвидироваться

Вести.net: уничтожить и самоликвидироваться

Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали "червя" последние 4 месяца.

Собственно, само обнаружение сложнейшего вируса Flame, четвертого члена троянского семейства, которое уже несколько лет занимается кражей конфиденциальной информации на Ближнем Востоке, стало лишь побочным результатом этого исследования.

"Мы знали о тех именах файлов, в которых существовал Wiper. И, что удивительно, эти имена файлов начинались на ~D и так далее. Дело в том, что имена файлов на ~D — это абсолютно такая же схема именования файлов, которая использовалась ранее в троянской программе Duqu, а еще чуть раньше — в печально известном черве Stuxnet, — рассказывает Александр Гостев главный антивирусный эксперт "Лаборатории Касперского". — Довольно быстро обнаружили некое аномальное распределение файлов с такими именами на территории Ближнего Востока. И, начав смотреть на такие файлы из этого региона более внимательно, попытавшись их расшифровать, мы обнаружили в них упоминание других модулей, других блоков и других компонентов, которые впоследствии оказались Flame".

Одинаковая платформа с другими "ближневосточными" вирусами намекает на то, что и авторами Wiper является та же структура, что запустила Stuxnet, Duqu, Flame и Gauss. Чьих именно рук это дело — по-прежнему загадка. Зато совершенно очевидно, против кого направлены кибер-атаки.

О том, что Wiper атаковал Ближний Восток, стало известно 22 апреля. СМИ Ирана сообщили о странной тенденции — начали регулярно выходить из строя жесткие диски компьютеров, преимущественно — в нефтяном секторе. Именно тогда появилось предположение, что действует все-таки вирус — прежде Wiper слишком хорошо маскировался под аппаратную неисправность.

Попадая в компьютер, он начинал очень быстро и тщательно уничтожать данные жесткого диска. При этом вирус блокировал возможность выключить или перезагрузить компьютер, а за системные файлы брался в последнюю очередь. То есть, к тому времени, когда у пользователя "падал" Windows, большая часть диска уже была уничтожена.

"Винчестеры", попавшие в лаборатории "Касперского", были уничтожены в среднем на три четверти — это десятки гигабайт данных, потерянных навсегда. Информация, удаленная Wiper, восстановлению не подлежит. Ущерб исчисляется миллиардами долларов.

"От него пострадала крупнейшая иранская нефтяная компания, терминал по отгрузке, собственно, нефти на танкеры, — рассказывает Александр Гостев. — Именно эта компания оказалась наиболее крупной и значительной жертвой Wiper, и по тем оценкам, которые звучали в СМИ, ущерб мог составлять несколько миллиардов долларов, поскольку из-за Wiper им, по-моему, на неделю с лишним пришлось вообще приостановить отгрузку".

Финальным аккордом деятельности Wiper была полная самоликвидация — именно из-за нее "Лаборатории Касперского" до сих пор приходится работать лишь со следами вируса, без возможности дотянуться до исходного кода программы.

"Само тело Wiper, сами файлы, которые бы осуществляли всю эту деструктивную деятельность, мы так и не нашли. Все системы, в которых этот вирус работал, были удалены, были очищены столь высококачественно, что файлы не удалось восстановить совсем никак", — сетует Александр Гостев.

Следовательно, и уберечься от вируса пока невозможно. Хотя с тех пор, как на Wiper обратили внимание антивирусные службы, не было ни единого заражения, эксперты не исключают, что троянец может вернуться.

if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }
 

vesti.ru

Похожие новости:
Вести сети, за прошедшую неделю
Программа Вести.net, из Сан-Францизско.  В этот приезд, Вести.net посетила офисы Skype, американское отделение Яндекса, побывала в центре инноваций Vodafon и в лабораториях Ericsson.Источник: newstube.ru ..
2011-11-5 2332 0 Интернет, IT
0
Видео Вести.Ru стало доступно для пользователей Futubra.com
Видео сайта Вестей.Ru с сегодняшнего дня доступно для размещения и просмотра в сервисе микроблогов Futubra.com, наряду с видео YouTube, Mail.ru и Rutube. Для публикации видео на своей странице пользователю достаточно указать ссылку на страницу сайта www.vesti.ru, где есть видеоконтент, в соответствующем поле ..
2012-02-11 2436 0 Интернет, IT
0
Блог Папы Римского появится в Twitter
Это делают знаменитости, это делают президенты, а скоро это будет делать и Папа Римский. Как сообщили в Ватикане, Бенедикт XVI намерен завести личный микроблог в Twitter. 85-летний понтифик уже отправлял твит в прошлом году, однако тогда он написал сообщение в аккаунте официального Ватикана. ..
2012-11-9 2120 0 Интернет, IT
0
Телевидение России появилось в Chrome
Новое приложение "Россия ТВ" появилось в Chrome Web Store. Установив его, пользователь браузера Google Chrome сможет 24 часа в сутки смотреть ключевые телеканалы ВГТРК (Всероссийской государственной телевизионной и радиовещательной компании): "Россия 1", "Россия 2", "Россия ..
2012-06-19 2971 0 Интернет, IT
0
В ”Twitter для избранных” появились фотофильтры
В мобильном мессенджере Moped, который позволяет вести закрытые микроблоги, появились инструменты для редактирования фотографий. Картинку, сделанную прямо из приложения, можно обрезать, накладывать на нее рисунок, текст (в том числе стилизованный под фразы из «демотиваторов»), а также один из 12 визуальных эффектов. Новый ..
2013-02-11 1685 0 Интернет, IT
0
Twitter продолжил превращение в мессенджер
Клиент Twitter, обновившийся для операционных систем iOS и Android, стал еще больше похожим на мессенджер. Во-первых, в нижнее меню была вынесена вкладка "Сообщения" для быстрого доступа к личной переписке. Во-вторых, в мобильном приложении впервые появилась возможность прикреплять к посланию фотографии. Кроме ..
2013-12-11 1638 0 Интернет, IT
0
Юристы Facebook подадут в суд на Марка Цукерберга
Они готовят иск на израильского предпринимателя Ротема Гюза, который официально сменил имя и стал «Марком Цукербергом». Новый тезка основателя крупнейшей мировой соцсети теперь продает владельцам брендов нажатия на кнопку like через свою фирму. Как сообщают «Вести.ру», первую ..
2011-12-21 2090 0 Интернет, IT
0
ВКонтакте открыла свой университет для программистов
У соцсети Вконтакте появился свой университет! Как сообщила пресс-служба компании, Вконтакте планирует проводить курсы для будущих программистов, рассчитанные на старшеклассников и студентов вузов. Вести занятия в VK University будут разработчики Вконтакте. Сами занятия будут проходить в офисе компании в Санкт-Петербурге, ..
2015-11-12 2001 0 Интернет, IT
0
Под семью замками. Правила безопасности в Twitter и Google+
Социальные сети, набравшие массовую популярность всего несколько лет назад, уже давно стали частью повседневной жизни. Возросли и риски: в условиях, когда общение и деловые контакты перенеслись в Интернет, а хакеры, спамеры и вирусописатели ведут активную охоту за персональными данными, ..
2013-07-20 1718 0 Интернет, IT
0
Соцсети Рунета: где больше всего циников и матершинников
Проведенное недавно исследование показало, что пользователи социальной сети "ВКонтакте" сквернословят чаще, чем участники других популярных соцсетей в Интернете. В среднем из тысячи слов во "ВКонтакте" 17 являются бранными. Следом идут "Мой Мир" (16 слов), Twitter и "Одноклассники" — по 15. Меньше ..
2012-08-8 2306 0 Интернет, IT
0
Власти Таиланда пригрозили пользователям Facebook
Уголовное наказание грозит тайцам - пользователям социальной сети Facebook, которые в статьях для критики власти используют опции «лайк», сообщает «Вести.Ru» со ссылкой на The Guardian. По мнению властей, те, кто ставит «лайки» на заявления с критикой должны приравниваться к оскорбителям монархии и наказываться ..
2011-11-25 1697 0 Интернет, IT
0
Mail.ru скрестила браузер с соцсетями
Российская Интернет-компания Mail.Ru Group запустила альфа версию браузера "Амиго", созданного на базе Chromium. Основной "фишкой" новой программы для просмотра сайтов будет тесная интеграция с социальными сетями. Браузер от Mail.Ru будет снабжен специальной панелью для работы с такими ресурсами как "Одноклассники"," ..
2012-09-27 2470 0 Интернет, IT
0
Новый Wi-Fi: что нужно знать про 802.11ac
Уже в следующем году на смену Wi-Fi 802.11n придет его новая, скоростная "версия" (802.11ac), которая обеспечивает втрое большую скорость. И хотя до принятия супербыстрого Wi-Fi как стандарта остается еще много времени, на полках магазинов уже появились совместимые с ним роутеры, ноутбуки ..
2013-06-29 1779 0 Интернет, IT
0
На всемирную конференцию хакеров впервые не позвали администрацию США
В США открылась всемирная конференция хакеров DefCon. Проходит она каждый год в Лас-Вегасе. В этом году число посетителей побило все рекорды — на конференцию приехали 15 тысяч хакеров. Как говорят участники форума, в этом году больше всего планируют обсуждать действия правительства ..
2013-08-4 1750 0 Интернет, IT
0
Windows 8 разошлась тиражом в 60 миллионов
Microsoft продала 60 млн копий своей новой операционной системы Windows 8, включая апгрейды с предыдущих версий ОС. С момента запуска продаж Windows 8 прошло 10 недель, и, по оценкам экспертов, динамика выглядит вполне достойно. С другой стороны, новой ОС не удалось ни подстегнуть рынок ..
2013-01-9 1896 0 Интернет, IT
1