Новости

17.08.2012 Эксперты зафиксировали ряд атак на системы энергетического сектора

17.08.2012
17.08.2012 Эксперты зафиксировали ряд атак на системы энергетического сектора

Как сообщают исследователи безопасности из Symantec, компания зафиксировала волну вирусных атак на компьютерные системы энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования.

Компьютерный червь, получивший сразу два названия Shamoon и Disttrack (версии экспертов из Symantec и McAfee), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года иранское Министерство нефти.

Отметим, что согласно сообщению сотрудников «Лаборатории Касперского»,Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.

«Более вероятно, что этот результат подражания дилетантов, вдохновленных инцидентом с Wiper», - считают в «ЛК».

По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.

Кроме того, вирус способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.

Подробнее: http://www.securitylab.ru/news/428547.php