Главная » Новости » Вирус StoneDrill: новый шпион и «стиратель», загадочный, но в чём-то уже знакомый

Вирус StoneDrill: новый шпион и «стиратель», загадочный, но в чём-то уже знакомый

  • 10 марта 2017
0 комментариев

Неусыпная «Лаборатория Касперского» обнаружила, но пока ещё не совсем изучила вредоносный код, названный StoneDrill, который удаляет на атакованных компьютерах данные с накопителей и проявляет шпионскую активность. Жертвами нового вируса стали корпоративные компьютеры компаний в странах Европы и Ближнего Востока. По манере зловредной работы программа StoneDrill схожа с поураганившим несколько лет назад вирусом Shannon.

Про коварный механизм работы зловреда StoneDrill специалистам «Лаборатории» пока почти ничего не известно — в процессе изучения. Выяснено, что действует вирус в основном как «стиратель»; он может безвозвратно удалить всю информацию на HDD или других накопителях. Кроме этого проявляется и шпионская активность: отслежено несколько управляющих серверов, на которые передаётся информация с атакованных компьютеров. Эксперты относят этот вредоносный код к вирусам-червям типа Wiper.

Попадая на атакуемое устройство, программа вируса маскируется в памяти браузера, где обнаружить её с помощью антивирусного ПО непросто. При этом зловредная программа выбирает наиболее часто используемый на компьютере браузер. Обустроившись в памяти выбранного браузера, вирус начинает стирать файлы с носителей компьютера. Но кроме этого в программе StoneDrill имеется шпионский бэкдор, который пересылает определённую информацию с компьютера жертвы на свои серверы. Как вирус попадает на атакуемые устройства, каков механизм его распространения, экспертам пока не совсем ясно.

В 2012 году была шумная история, когда вирус под названием Shannon или Disttrack просто парализовал десятки тысяч компьютеров одной крупной нефтегазовой компании на Ближнем Востоке. После этого вирус больше не проявлял себя, как будто его создатели ушли в тень. Теперь — уже от другого, но похожего вируса — пострадали компьютеры ряда компаний Ближнего Востока и Европы. И похоже, что у нового вируса те же авторы, которые теперь решили напомнить о себе.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.