09.03.2017 в 23:15

Новый вирус удаляет файлы с инфицированного компьютера

«Лаборатория Касперского» заявила об обнаружении нового вируса, который причиняет очень большой вред своей жертве. Зловред представляет собой еще одну модифицированную версию известного червя Shamoon, которого некоторые могут знать под другим названием — Disttrack.

Для большинства пользователей новый вирус совершенно не опасен, так как его основное поражающее действие направлено на экономически важные секторы Саудовской Аравии.

Новый зловред называется Shamoon 2.0. Он используется для массового вывода из строя компьютерных систем. Возможно даже осуществление атаки на целые организации. Этот тип вируса относится к таким вредоносным программам, которые попадая на ПК пользователя, начинают удалять с него данные. Так же как и предыдущая версия вируса, его новая модификация направлена на выведение из строя компьютера и целых компьютерных систем, на которые осуществляется атака.

Атаки с использованием Shamoon 2.0 происходили в основном в период с ноября прошлого года по январь этого. Они очень сильно напоминали те атаки, которые были зафиксированы еще в 2012 году. Как выяснилось, тогда их осуществляли члены кибергруппировки Cutting Sword of Justice. Они заразили порядка 35-ти тысяч компьютеров, принадлежащих нефтегазовой компании. Однако в отличие от предыдущего раза сейчас во время проведения атаки используются новые инструменты и более усовершенствованные методы, позволяющие вирусу оставаться практически незамеченным. Этому способствует еще отсутствие модуля, обеспечивающего связь с управляющим сервером. К тому же, Shamoon 2.0 еще и успешно выполняет функции вымогателя благодаря встроенному соответствующему модулю.

В самом начале атаки злоумышленники пытаются получить всю необходимую информацию, помогающую им завладеть правами администратора сети. После этого осуществляется заражение всех компьютеров, подключенных к этой сети. Вирус действует по четко заданному времени. Как только оно наступает, вредоносная программа активизируется и приступает к выведению из строя всех инфицированных компьютеров. Уже на финальных стадиях атаки вирус действует полностью автономно, а все процессы происходят автоматизированно, поэтому даже не требуется связь с сервером.

Проведенный анализ атак, осуществляемых с помощью Shamoon 2.0, удалось выявить еще один опасный вредонос под названием StoneDrill. Обе эти вредоносные программы очень похожи по своему финальному результату, но в отличие от Shamoon 2.0 его собрат использует для внедрения своего вредоносного кода непосредственно память браузера и при этом для своего хранения на персональном компьютере жертвы абсолютно не использует драйвера.

StoneDrill, возможно, даже имеет связь с другим вредоносным программным обеспечением, которое известно под названием NewsBeef. Оно до сих пор продолжает осуществлять атаки на разные финансовые организации Саудовской Аравии.

Если Shamoon 2.0 эксперты определили как вирус, применяемый для кратковременного использования, то StoneDrill и NewsBeef могут оставаться скрытыми и использовать на протяжении очень длительного времени.

Источник новости: topbrowser.ru
335 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8331 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов