Новый зловред уничтожает все данные на компьютере

Зловред получил название StoneDrill, сообщает "3Dnews".

Своим поведением он напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack): в 2012-м она парализовала работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставила таким образом под удар существенную долю мировой нефтепромышленности.

Новый зловред-стиратель – StoneDrill — способен шпионить за своими жертвами. Разработчики этой программы предусмотрели ряд сложных инструментов, позволяющих скрываться от защитных решений. В частности, реализованы две антиэмуляционные техники, которые не позволяют детектировать StoneDrill по поведению.

Исследователям до сих пор неизвестно, как именно распространяется новый зловред. Но анализ показывает, что после проникновения StoneDrill на компьютер зловред встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки программа начинает уничтожать файлы на накопителях.

Эксперты "Лаборатории Касперского" обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на заражённых устройствах. Вредоносная программа атакует компьютеры на Ближнем Востоке и в Европе.

Фото: "3Dnews".

Читайте Comments.ua в Google News