|
Эксперты из двух ведущих антивирусных компаний нашли еще один «промышленный» троян.
Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала «червя» Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен на предприятия, работающие в энергетической отрасли.
Shamoon/Disstrack поражает ПК на базе Windows. Он распространяется с одного компьютера на другой, используя общие сетевые диски. Получив доступ к накопителю с помощью системного драйвера, вирус заменяет все его содержимое на JPEG-картинку, найденную в Интернете. Кроме того, троянец удаляет главную загрузочную запись (MBR), которая содержит информацию о разделах жесткого диска и играет основную роль в загрузке операционной системы.
Завершив «работу», Shamoon отправляет своим создателям отчет о количестве уничтоженных файлов и IP-адрес зараженного компьютера. Согласно Symantec, вирус был обнаружен в прошлый четверг, 16 августа, и пока что успел заразить не более 50 машин.
Эксперты считают, что Shamoon схож с вредоносной программой Wiper, которая весной 2012 года повредила базы данных крупного иранского нефтяного терминала. Сейчас специалисты изучают, является ли она самостоятельным вирусом, либо командным модулем трояна Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока.
Напомним, что Flame обнаружила российская антивирусная компания «Лаборатория Касперского» в конце мая, назвав его самой сложной на сегодняшний день программой для компьютерного шпионажа. С выводами других специалистов по поводу нового трояна в «ЛК» не согласны.
По мнению компании, Shamoon и Wiper не связаны друг с другом, поскольку используют разные методы уничтожения данных. «Более вероятно, что это работа подражателей-дилетантов, которые вдохновились случаем с Wiper», - заявили в «ЛК».
| |