Вести.net: уничтожить и самоликвидироваться

Вести.net: уничтожить и самоликвидироваться

Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали "червя" последние 4 месяца.

Собственно, само обнаружение сложнейшего вируса Flame, четвертого члена троянского семейства, которое уже несколько лет занимается кражей конфиденциальной информации на Ближнем Востоке, стало лишь побочным результатом этого исследования.

"Мы знали о тех именах файлов, в которых существовал Wiper. И, что удивительно, эти имена файлов начинались на ~D и так далее. Дело в том, что имена файлов на ~D — это абсолютно такая же схема именования файлов, которая использовалась ранее в троянской программе Duqu, а еще чуть раньше — в печально известном черве Stuxnet, — рассказывает Александр Гостев главный антивирусный эксперт "Лаборатории Касперского". — Довольно быстро обнаружили некое аномальное распределение файлов с такими именами на территории Ближнего Востока. И, начав смотреть на такие файлы из этого региона более внимательно, попытавшись их расшифровать, мы обнаружили в них упоминание других модулей, других блоков и других компонентов, которые впоследствии оказались Flame".

Одинаковая платформа с другими "ближневосточными" вирусами намекает на то, что и авторами Wiper является та же структура, что запустила Stuxnet, Duqu, Flame и Gauss. Чьих именно рук это дело — по-прежнему загадка. Зато совершенно очевидно, против кого направлены кибер-атаки.

О том, что Wiper атаковал Ближний Восток, стало известно 22 апреля. СМИ Ирана сообщили о странной тенденции — начали регулярно выходить из строя жесткие диски компьютеров, преимущественно — в нефтяном секторе. Именно тогда появилось предположение, что действует все-таки вирус — прежде Wiper слишком хорошо маскировался под аппаратную неисправность.

Попадая в компьютер, он начинал очень быстро и тщательно уничтожать данные жесткого диска. При этом вирус блокировал возможность выключить или перезагрузить компьютер, а за системные файлы брался в последнюю очередь. То есть, к тому времени, когда у пользователя "падал" Windows, большая часть диска уже была уничтожена.

"Винчестеры", попавшие в лаборатории "Касперского", были уничтожены в среднем на три четверти — это десятки гигабайт данных, потерянных навсегда. Информация, удаленная Wiper, восстановлению не подлежит. Ущерб исчисляется миллиардами долларов.

"От него пострадала крупнейшая иранская нефтяная компания, терминал по отгрузке, собственно, нефти на танкеры, — рассказывает Александр Гостев. — Именно эта компания оказалась наиболее крупной и значительной жертвой Wiper, и по тем оценкам, которые звучали в СМИ, ущерб мог составлять несколько миллиардов долларов, поскольку из-за Wiper им, по-моему, на неделю с лишним пришлось вообще приостановить отгрузку".

Финальным аккордом деятельности Wiper была полная самоликвидация — именно из-за нее "Лаборатории Касперского" до сих пор приходится работать лишь со следами вируса, без возможности дотянуться до исходного кода программы.

"Само тело Wiper, сами файлы, которые бы осуществляли всю эту деструктивную деятельность, мы так и не нашли. Все системы, в которых этот вирус работал, были удалены, были очищены столь высококачественно, что файлы не удалось восстановить совсем никак", — сетует Александр Гостев.

Следовательно, и уберечься от вируса пока невозможно. Хотя с тех пор, как на Wiper обратили внимание антивирусные службы, не было ни единого заражения, эксперты не исключают, что троянец может вернуться.

if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }
 

vesti.ru

Похожие новости:
Западные IT-гиганты противостоят всему миру и даже США. Что в этой битве делает Россия?
Всего за пару десятилетий такие американские IT-гиганты, как Google, Apple, Amazon и Facebook, в корне изменили привычную многим жизнь, с ног на голову перевернув не только обычное человеческое общение и повседневный досуг, но и глобальные экономические, а также политические процессы. Сегодня, обладая значительными ресурсами ..
2020-10-31 7855 Интернет, IT
0
Google открыла свой первый официальный розничный магазин
Первый в мире «Google Store» был открыт не в Калифорнии, а в рабочем районе Лондона Тоттенхеме. По правде сказать, начало пока не очень впечатляющее: это отдел в магазине, занимающий лишь 26,5 м2 и продающий исключительно хромбуки компании, а также несколько аксессуаров вроде наушников. ..
2011-10-3 2400 0 Интернет, IT
0
20 событий, которые формировали интернет
Интернет, безусловно, изменил нашу жизнь. Но что сделало его тем, чем он является сегодня? В истории этой неотъемлемой части нашей современности есть и хорошие, и плохие события. Среди них — первая онлайн-игра, рекламные баннеры, модемы, Wi-Fi, Craiglist и многое другое. Вы ..
2011-10-3 1877 0 Интернет, IT
0
Кто живет в Живом Журнале?
В России насчитывается до 50 миллионов блогов, а в самой авторитетной сети – Livejournal (Живой Журнал, ЖЖ) – около 2,4 миллионов. Несмотря на такие впечатляющие цифры, русское блогерское сообщество в ЖЖ – это, прежде всего, москвичи, эмигранты и жители ряда крупных ..
2011-10-3 1425 0 Интернет, IT
0
Россия запустила свой WikiLeaks
29 сентября состоялось официальное открытие российского варианта WikiLeaks – сайта RusLeaks.com.Антикоррупционная поисковая система содержит информацию из более чем 200 закрытых баз данных, среди которых базы федерального розыска, учет МВД, учет ФСБ, учредители юридических лиц, закупки ..
2011-10-3 1403 0 Интернет, IT
0
Чем мы занимаемся за компьютером больше всего?
Компьютер стал неотделимой частью нашей жизни. Мы используем его дома, на работе, в дороге. С появлением интернета он еще ближе приблизился к нам. Теперь у нас есть возможность найти старых друзей, пообщаться с ними, купить или продать какие-то предметы, почитать новости, найти ..
2011-10-3 1705 0 Интернет, IT
0
В Татарстане будет создана ИТ-деревня на 20 тыс. специалистов
В Татарстане будет создана ИТ-деревня на 20 тыс специалистов, строительство его начнется весной 2012 года. Об этом сообщил сегодня корр ИТАР-ТАСС вице-премьер, министр информатизации и связи республики Николай Никифоров. "Татарстан подписал соглашение с ведущей сингапурской компанией RSP Arhitects&Engineers PTE Ltd о разработке мастер-плана ..
2011-10-4 1755 0 Интернет, IT
0
Новые профили Facebook засудят за плагиат
Американская компания Timelines.com подала в суд на Facebook с намерением приостановить запуск нового интерфейса пользовательских страниц соцсети, получившего название “timeline”. Небольшая интернет-компания Timelines.com обвинила социальную сеть Facebook в нарушении права на товарный знак. Как уточняет компания в иске, ..
2011-10-4 1616 0 Интернет, IT
0
iPhone 5 получит поддержку сетей HSPA+
Сети четвертого поколения – LTE, начинают входить в эксплуатацию все в большем количестве стран. Однако компания Apple не спешит поддерживать этот стандарт, но в своем новом iPhone 5 введет поддержку HSPA+. На проходящей в Пекине презентации Macworld Asia данная ..
2011-10-4 1748 0 Интернет, IT
0
Роскомнадзор будет добиваться закрытия сайта RusLeaks
Роскомнадзор намерен добиться закрытия сайта www.rusleaks.com, предоставляющего неограниченный доступ к персональным данным граждан РФ. Об этом сообщили сегодня в пресс-службе этого ведомства. "В ходе проведенного специалистами Роскомнадзора анализа информации, размещенной на сайте www.rusleaks.com, установлено, что опубликованные ..
2011-10-4 1597 0 Интернет, IT
0
Facebook оградит юзеров от плохих ссылок
Результатом сотрудничества компании Websence с социальной сетью Facebook станет новый механизм защиты пользователей от ссылок на сайты с вредоносным содержанием. Об этом сообщается в блоге компании.Проверяться будет каждая ссылка, по которой переходят пользователи. В случае, если "по ту сторону" находится ..
2011-10-5 1506 0 Интернет, IT
0
Антивирус Microsoft посчитал Chrome вредоносным ПО
Microsoft Security Essentials (MSE), бесплатный антивирус и система защиты от вредоносных программ в ОС семейства Windows, начал принимать конкурирующий c Internet Explorer IE браузер Chrome за вирус. В результате программа для просмотра веб-страниц, разрабатываемая в Google, была удалена с трех тысяч ..
2011-10-5 1959 0 Интернет, IT
0
Google вложит $100 млн в новый контент для YouTube
Компания Google планирует в ближайшее время вложить $100 млн в приобретение нового профессионального контена для своего видеосервиса YouTube. Как сообщает агентство Bloomberg, целью Google является стать «провайдером кабельных сетей следующего поколения». Сейчас на YouTube уже есть несколько ..
2011-10-5 1609 1 Интернет, IT
1
Россияне решили купить Yahoo
Один из крупнейших американских интернет-порталов Yahoo может приобрести инфестфонд с российскими корнями DST Global. В 2008 г. уже были попытки купить компанию со стороны Microsoft, но они не увенчались успехом. Инвестфонд DST Group вместе с частной инвестиционной фирмой Silver Lake Partners и китайским ..
2011-10-5 1397 0 Интернет, IT
0
Adobe представила Photoshop Touch для планшетов
Компания Adobe выпустит версию популярного графического редактора Photoshop для планшетных компьютеров в рамках анонсированной линейки мобильных приложений Touch Apps, сообщается на сайте компании. По словам директора Adobe по технологиям Кевина Линча (Kevin Lynch), перенос графических ..
2011-10-5 1968 0 Интернет, IT
0