Обнаружен вирус, безвозвратно удаляющий данные

"Лаборатория Касперского" сообщила о появлении вируса StoneDrill, который безвозвратно удаляет данные с устройства, а также шпионит за жертвами и старательно маскируется от защитного программного обеспечения.

Хакерские атаки на компании при помощи StoneDrill замечены в странах Европы и Ближнего Востока. Программа остается незаметной на зараженном устройства благодаря двум сложным антиэмуляционным методам. Как только зловред попадает в компьютер, он встраивается в процесс памяти чаще всего используемого браузера. Сразу после установки вирус начинает уничтожать файлы на жестком диске.

Кроме модуля, стирающего информацию, StoneDrill содержит бэкдор для шпионажа за жертвами. В "Лаборатории Касперского" обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на зараженных устройствах.

Эксперты отмечают, что StoneDrill сильно напоминает нашумевшую пять лет назад аналогичную программу Shamoon. В 2012 году этот зловред парализовал работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и таким образом поставил под удар всю мировую нефтепромышленность.



Источник: DailyComm