Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен на предприятия, работающие в энергетической отрасли.
Shamoon/Disstrack поражает ПК на базе Windows. Он распространяется с одного компьютера на другой, используя общие сетевые диски. Получив доступ к накопителю с помощью системного драйвера, вирус заменяет все его содержимое на JPEG-картинку, найденную в Интернете. Кроме того, троянец удаляет главную загрузочную запись (MBR), которая содержит информацию о разделах жесткого диска и играет основную роль в загрузке операционной системы.
Завершив "работу", Shamoon отправляет своим создателям отчет о количестве уничтоженных файлов и IP-адрес зараженного компьютера. Согласно Symantec, вирус был обнаружен в прошлый четверг, 16 августа, и пока что успел заразить не более 50 машин.
Эксперты считают, что Shamoon схож с вредоносной программой Wiper, которая весной 2012 года повредила базы данных крупного иранского нефтяного терминала. Сейчас специалисты изучают, является ли она самостоятельным вирусом, либо командным модулем трояна Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока.
Напомним, что Flame обнаружила российская антивирусная компания "Лаборатория Касперского" в конце мая, назвав его самой сложной на сегодняшний день программой для компьютерного шпионажа. С выводами других специалистов по поводу нового трояна в "ЛК" не согласны.
По мнению компании, Shamoon и Wiper не связаны друг с другом, поскольку используют разные методы уничтожения данных. "Более вероятно, что это работа подражателей-дилетантов, которые вдохновились случаем с Wiper", — заявили в "ЛК".
Также по теме:
В Сети нашли "математика", который крадет финансовую информацию
"Самый сложный вирус в мире" оказался разработкой США и Израиля
Иранские компьютеры подверглись кибератаке
"Лаборатория Касперского" нашла "самый сложный вирус в мире"
Компьютерный вирус нового поколения борется с "конкурентами"
