09.03.2017
Новое вредоносное программное обеспечение StoneDrill, уничтожающее данные на зараженном компьютере, было обнаружено экспертами Kaspersky Lab. Об этом говорится в пресс-релизе лаборатории.
Новый вирус атаковал, в основном, компании на Ближнем Востоке, однако пострадала также и нефтехимическая компания в Европе. Эксперты выяснили, что вирус не только удаляет данные с устройства, но и шпионит за жертвами, в тоже время избегая попадания на радары защитного ПО.
Как отмечается в сообщении, новый зловред напоминает поведением вирус Shamoon, который в 2012 году парализовал работу 35 тыс. компьютеров в нефтегазовой компании на Ближнем Востоке.
Эксперты полагают, что группировка, стоявшая за созданием Shamoon, снова актвизировалась. На данный момент исследователи не знают, как именно распространяется новый вирус, однако чтобы остаться на компьютере незаметным он использует специальные техники.
"Как только программа StoneDrill попадает в компьютер, она встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки зловред начинает уничтожать файлы на жестком диске", - рассказывают в Kaspersky Lab.
Кроме того, были обнаружены четыре сервера управления, с помощью которых злоумышленники ведут слежку на зараженных устройствах.
Напомним, количество мобильных вирусов выросло в 3 раза в 2016 году.
Читайте также:
13.04.2025 Россияне изменили тактику атак и пытаются прорвать украинскую ПВО, - ISW
13.04.2025 "Нужно либо смириться, либо заткнуться": Трамп о переговорах США с Украиной и Россией
13.04.2025 Экс-президент Южной Кореи предстанет перед судом за ввод военного положения, - Yonhap
13.04.2025 Львов снова удивил. Что происходит на рынке аренды и сколько сейчас стоит жилье
13.04.2025 В Воздушных силах рассказали, как ПВО отразила дроновую атаку россиян