09.03.2017
Новое вредоносное программное обеспечение StoneDrill, уничтожающее данные на зараженном компьютере, было обнаружено экспертами Kaspersky Lab. Об этом говорится в пресс-релизе лаборатории.
Новый вирус атаковал, в основном, компании на Ближнем Востоке, однако пострадала также и нефтехимическая компания в Европе. Эксперты выяснили, что вирус не только удаляет данные с устройства, но и шпионит за жертвами, в тоже время избегая попадания на радары защитного ПО.
Как отмечается в сообщении, новый зловред напоминает поведением вирус Shamoon, который в 2012 году парализовал работу 35 тыс. компьютеров в нефтегазовой компании на Ближнем Востоке.
Эксперты полагают, что группировка, стоявшая за созданием Shamoon, снова актвизировалась. На данный момент исследователи не знают, как именно распространяется новый вирус, однако чтобы остаться на компьютере незаметным он использует специальные техники.
"Как только программа StoneDrill попадает в компьютер, она встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки зловред начинает уничтожать файлы на жестком диске", - рассказывают в Kaspersky Lab.
Кроме того, были обнаружены четыре сервера управления, с помощью которых злоумышленники ведут слежку на зараженных устройствах.
Напомним, количество мобильных вирусов выросло в 3 раза в 2016 году.
Читайте также:
09.05.2024 Оккупанты продвигаются на нескольких направлениях: карты ISW
09.05.2024 Не День победы? Зачем Россия придумала праздник 9 мая
09.05.2024 Ночная атака "Шахедов": Олещук рассказал о результатах работы ПВО
09.05.2024 Ситуация на фронте сегодня 9 мая
09.05.2024 Еще 1300 оккупантов за сутки: Генштаб ВСУ обновил данные о потерях РФ в Украине