В Иране обнаружена еще одна вредоносная программа

18 декабря 2012
A A A


Спе­ци­а­ли­сты иран­ско­го ко­ор­ди­на­ци­он­но­го цен­тра групп ре­а­ги­ро­ва­ния на ком­пью­тер­ные про­ис­ше­ствия (CERTCC) со­об­щи­ли об об­на­ру­же­нии но­во­го ви­ру­са, уни­что­жа­ю­ще­го дан­ные на за­ра­жен­ных ком­пью­те­рах. Хотя вирус, по всей ви­ди­мо­сти, пред­на­зна­чен для це­ле­вых атак, он об­ла­да­ет про­стой кон­струк­ци­ей, не по­хо­жей на кон­струк­ции об­на­ру­жен­ных ранее ви­ру­сов Stuxnet, Flamer и дру­гих. От­кры­тие иран­ских спе­ци­а­ли­стов под­твер­жда­ет­ся ана­ли­за­ми, про­ве­ден­ны­ми ком­па­ни­я­ми Symantec и AlienVault. Вирус сти­ра­ет все дан­ные на раз­де­лах дис­ков, по­ме­чен­ных бук­ва­ми от D до I, а также файлы на ра­бо­чем столе поль­зо­ва­те­ля. При этом ис­поль­зу­ют­ся ко­манд­ные файлы обо­лоч­ки си­сте­мы Windows (batch-фай­лы), от­че­го вирус по­лу­чил на­зва­ние Batchwiper. Файл уста­нов­щи­ка ви­ру­са носит имя GrooveMonitor.​exe — ве­ро­ят­но, для мас­ки­ров­ки под один из ком­по­нен­тов рас­про­стра­нен­но­го офис­но­го па­ке­та Microsoft Office 2007, ко­то­рый на­зы­ва­ет­ся Microsoft Office Groove. При вы­пол­не­нии он со­зда­ет в ре­ест­ре за­пись, обес­пе­чи­ва­ю­щую ав­то­ма­ти­че­ский за­пуск ви­ру­са, и файлы с ко­ман­да­ми для уни­что­же­ния дан­ных. Вирус за­пус­ка­ет­ся толь­ко в опре­де­лен­ные дни: в том числе по 12 чис­лам ок­тяб­ря, но­яб­ря и де­каб­ря. Бли­жай­ший день ак­ти­ва­ции — 21 ян­ва­ря 2013 года.
Поделиться:

Ещё новости

Обнаружили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Комментарии

Только зарегистрированные пользователи могут оставлять комментарий

Подписка

Подписывайтесь на наш Телеграм-канал для оперативного получения новостей.