»рану угрожает нова€ вирусна€ угроза

image

“еги: вирус, »ран

¬ирус Batchwiper удал€ет содержимое целых разделов дисков.

¬ »ране обнаружена нова€ вирусна€ угроза Batchwiper, который удал€ет с зараженной системы целые разделы дисков. ќб этом сообщает Maher, местный центр координации команды по реагированию на чрезвычайные ситуации в киберпространстве.

—отрудники Maher за€вили о том, что ими была вы€влена целева€ атака, при этом она не €вл€етс€ очень сложной, и цена ее разработки намного ниже, чем у обнаруженных ранее угроз. ЂЌесмотр€ на простоту в разработке, вирус €вл€етс€ насто€щим и может стирать разделы дисков и каталоги с профил€ми пользователей, не будучи обнаруженным антивирусными решени€миї, - говоритс€ в уведомлении сотрудников центра.

ѕо данным экспертов из Symantec, вирус создан таким образом, чтобы удал€ть все данные с разделов с меткой в диапазоне от D до I (таким образом, каталог C:/, в котором обычно наход€тс€ системные файлы, не затрагиваетс€), а также файлы рабочего стола аторизованного пользовател€. ћеханизм удалени€ срабатывает в определенные даты, очередна€ из которых назначена на 21 €нвар€ 2013 года.

¬ Maher за€вили, что инсталл€тором вируса €вл€етс€ файл GrooveMonitor.exe, им€ которого, веро€тно, было выбрано дл€ того, чтобы его принимали как документ Microsoft Office Groove.

—огласно анализу новой угрозы, проведенному исследовател€ми AlienVault, при выполнении инсталл€тора в реестре создаетс€ запись, благодар€ чему программа может перезапускатьс€ после перезагрузки системы. »нсталл€тор также создает файл сценари€, который осуществл€ет действи€ по удалению файлов.

Ќапомним, что Batchwiper Ц это далеко не перва€ вирусна€ угроза, котора€ угрожала »рану. “ак, в 2010 году €дерной промышленности страны нанес серьезный урон вирус Stuxnet, который привел к замедлению производственных центрифуг. ¬ 2011 и 2012гг. в »ране был зафиксирован р€д атак с помощью инструментов, называемых Duqu и Flame, целью которых было похищение или удаление информации.


или введите им€

CAPTCHA