Новый вирус атакует энергетику

Shamoon

Эксперты из двух передовых антивирусных компаний нашли новый "промышленный" троян. Новое вредоносная программа (Symantec присвоила ей имя Shamoon) стирает информацию и делает ПК непригодным для использования. Троян нацелен на организации, работающие в энергетике.

Программа поражает ПК на платформе Windows. Она распространяется между компьютерами, используя сетевые диски. Получая доступ к накопителю при помощи системного драйвера, вирус меняет его содержимое на картинку, найденную в Интернете. Помимо этого, троянец удаляет основную загрузочную запись (MBR), содержащую сведения о разделах жесткого диска и играющую главную роль в загрузке ОС. Завершив "работу", Shamoon направляет своим создателям отчет о числе уничтоженных файлов и IP-шник зараженного ПК.

Эксперты считают, что Shamoon похож на Wiper, программку, которая этой весной повредила базы данных крупнейшего иранского нефтяного терминала. Эксперты изучают, является ли эта программа самостоятельным вирусом, либо модулем трояна Flame, инфицировавшего сотни компьютеров на Ближнем Востоке. Вирус Flame обнаружила "Лаборатория Касперского" в мае, назвав его наиболее сложной программой для компьютерного шпионажа.

В "ЛК" с выводами других экспертов по поводу нового трояна не согласны. Shamoon и Wiper, по мнению компании, друг с другом не связаны, поскольку используют разные способы уничтожения данных. "Возможно, что это работа дилетантов-подражателей, которые вдохновлены случаем с Wiper", — сказали в "ЛК".

Сайт дня: О безопасности стоит побеспокоиться заранее. Например, ip система видеонаблюдения поможет обезопасить организацию от воровства. Установкой таких систем в Москве занимается компания "Стабильность".


Похожие материалы: