Новый вирус StoneDrill уничтожает все данные на зараженном компьютере

По интересам / Хайтек 8-03-2017, 20:04 241      0


«Лаборатория Касперского» предупреждает о появлении очень опасной вредоносной программы, безвозвратно удаляющей всю информацию на заражённом компьютере.

Как сообщает сайт 3dnews.ru, Вирус получил название StoneDrill. Своим поведением он напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack): в 2012-м она парализовала работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставила таким образом под удар существенную долю мировой нефтепромышленности.

StoneDrill способен шпионить за своими жертвами. Разработчики вредоносной программы предусмотрели ряд сложных инструментов, позволяющих скрываться от защитных решений. В частности, реализованы две антиэмуляционные техники, которые не позволяют детектировать StoneDrill по поведению.

Исследователям до сих пор неизвестно, как именно распространяется новый зловред. Но анализ показывает, что после проникновения StoneDrill на компьютер зловред встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки программа начинает уничтожать файлы на накопителях.

Эксперты «Лаборатории Касперского» также обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на заражённых устройствах. Вредоносная программа атакует компьютеры на Ближнем Востоке и в Европе. Более подробно о зловреде можно узнать здесь.

У данной публикации еще нет комментариев. Хотите начать обсуждение?

Добавить комментарий

Читайте также

ВТБ24 + СаровИнвест = Ипотека от 5,25 %