Новый вирус удаляет файлы с инфицированного компьютера
09 Март 2017
Для большинства пользователей новый вирус совершенно не опасен, так как его основное поражающее действие направлено на экономически важные секторы Саудовской Аравии.
Новый зловред называется Shamoon 2.0. Он используется для массового вывода из строя компьютерных систем. Возможно даже осуществление атаки на целые организации. Этот тип вируса относится к таким вредоносным программам, которые попадая на ПК пользователя, начинают удалять с него данные. Так же как и предыдущая версия вируса, его новая модификация направлена на выведение из строя компьютера и целых компьютерных систем, на которые осуществляется атака.
Атаки с использованием Shamoon 2.0 происходили в основном в период с ноября прошлого года по январь этого. Они очень сильно напоминали те атаки, которые были зафиксированы еще в 2012 году. Как выяснилось, тогда их осуществляли члены кибергруппировки Cutting Sword of Justice. Они заразили порядка 35-ти тысяч компьютеров, принадлежащих нефтегазовой компании. Однако в отличие от предыдущего раза сейчас во время проведения атаки используются новые инструменты и более усовершенствованные методы, позволяющие вирусу оставаться практически незамеченным. Этому способствует еще отсутствие модуля, обеспечивающего связь с управляющим сервером. К тому же, Shamoon 2.0 еще и успешно выполняет функции вымогателя благодаря встроенному соответствующему модулю.
В самом начале атаки злоумышленники пытаются получить всю необходимую информацию, помогающую им завладеть правами администратора сети. После этого осуществляется заражение всех компьютеров, подключенных к этой сети. Вирус действует по четко заданному времени. Как только оно наступает, вредоносная программа активизируется и приступает к выведению из строя всех инфицированных компьютеров. Уже на финальных стадиях атаки вирус действует полностью автономно, а все процессы происходят автоматизированно, поэтому даже не требуется связь с сервером.
Проведенный анализ атак, осуществляемых с помощью Shamoon 2.0, удалось выявить еще один опасный вредонос под названием StoneDrill. Обе эти вредоносные программы очень похожи по своему финальному результату, но в отличие от Shamoon 2.0 его собрат использует для внедрения своего вредоносного кода непосредственно память браузера и при этом для своего хранения на персональном компьютере жертвы абсолютно не использует драйвера.
StoneDrill, возможно, даже имеет связь с другим вредоносным программным обеспечением, которое известно под названием NewsBeef. Оно до сих пор продолжает осуществлять атаки на разные финансовые организации Саудовской Аравии.
Если Shamoon 2.0 эксперты определили как вирус, применяемый для кратковременного использования, то StoneDrill и NewsBeef могут оставаться скрытыми и использовать на протяжении очень длительного времени.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Новый вирус удаляет файлы с инфицированного компьютера
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.